Novità Forgejo 15.0: token più sicuri, Actions potenziate e runner effimeri per workflow intelligent

  • Aggiornato il
  • 2 min di lettura
  • 3 visualizzazioni
Forgejo esplora repositori

Forgejo ha rilasciato la versione 15.0, un aggiornamento importante per chi usa questa piattaforma Git self‑hosted come alternativa libera a GitHub. È anche la nuova versione LTS, quindi quella che riceverà supporto a lungo termine.

Una delle novità più rilevanti di Forgejo 15.0 riguarda i token di accesso per‑repository, che ora adottano un modello di autorizzazione molto più rigoroso. Nelle versioni precedenti i token potevano già essere associati a singoli repository, ma l’enforcement lato API non era completo: alcune operazioni continuavano a rifarsi ai permessi globali dell’utente. Con la 15.0 questo limite viene superato. I token possono essere realmente confinati a uno o più repository specifici e l’intero sistema di autorizzazione è stato aggiornato per rispettare in modo coerente gli scope definiti. Il risultato è un isolamento dei permessi molto più solido, particolarmente utile per automazioni, integrazioni esterne e runner effimeri.

Anche Forgejo Actions fa un salto di qualità. I workflow riutilizzabili diventano più flessibili e leggibili nei log, e arriva il supporto a OpenID Connect, che permette ai workflow di autenticarsi verso servizi esterni usando token temporanei invece di segreti statici. Meno segreti da gestire, meno rischi.

Un’altra novità molto attesa sono gli ephemeral runner: piccoli worker “usa e getta” che eseguono un solo job e poi spariscono. Sono pensati per chi scala automaticamente i runner o vuole massima sicurezza con credenziali a vita brevissima. Migliora anche la procedura di registrazione dei runner, ora più semplice grazie a un flusso via web.

Sul fronte dell’interfaccia arrivano piccoli ma utili miglioramenti: filtri più intuitivi, pagina delle release più reattiva, editing delle Git notes più comodo e una migliore accessibilità per chi usa screen reader.

Chi amministra un’istanza deve però fare attenzione ad alcune breaking changes: i nomi dei cookie sono cambiati (gli utenti dovranno rifare login) e viene rimossa la compatibilità con vecchi percorsi di configurazione Docker rootless.

Forgejo segue un ciclo di release principali ogni tre mesi. Con la 15.0 come nuova LTS, la vecchia 11.0 resterà supportata fino al 16 luglio 2026.

Per maggiori dettagli, consulta l’annuncio.

emanuelegori
emanuelegori

Emanuele Gori scrive di software libero, privacy digitale e self-hosting.
Homelab Notes nasce dalla convinzione che la tecnologia debba servire chi la usa, non chi la vende. Qui trovi guide pratiche e analisi per riprendere il controllo della tua vita digitale, un servizio alla volta.
Sul Fediverso come nella vita: senza algoritmi di mezzo.
Quando non scrive, è online nel Fediverso con spirito indipendente e tanta voglia di condividere conoscenza.

Vuoi scoprire altro? Dai un’occhiata a:

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Leave the field below empty!

Di tendenza

Come installare CIAO con docker sul tuo VPS
kumander linux xfce desktop
Windows 7 rivive in una distribuzione Linux con Kumander Linux
Snap su Ubuntu: come rimuovere tutte le versioni obsolete in un solo comando
Snap su Ubuntu: come rimuovere tutte le versioni obsolete in un solo comando
uCareSystem è uno strumento completo per aggiornare e mantenere in salute sistemi Ubuntu e derivati.
uCareSystem: il modo più semplice per aggiornare e mantenere pulito il tuo Linux Ubuntu (senza essere un esperto)