Выпущена платформа Forgejo 15.0 для разработчиков с поддержкой OIDC и эфемерных исполнителей

Forgejo 15.0 — последнее крупное обновление самодельной платформы для совместной работы над Git. Это новый релиз с долгосрочной поддержкой проекта.

Ключевым обновлением стало введение токенов доступа для конкретных репозиториев. Администраторы и пользователи теперь могут ограничивать доступ к токенам для определенных репозиториев, чтобы избежать несанкционированного доступа. Авторизация через API репозитория также была обновлена для поддержки этой усовершенствованной модели безопасности.

В Forgejo 15.0 также значительно улучшены действия Forgejo. Многоразовые рабочие процессы теперь могут разбиваться на отдельные задания, если поле runs-on верхнего уровня не указано. Это позволяет отображать задания по отдельности в журналах и отправлять их независимо друг от друга на разные исполнители.

Еще одно важное дополнение — поддержка OpenID Connect для Forgejo Actions. Эта функция позволяет рабочим процессам проходить аутентификацию в сторонних системах с помощью краткосрочных подписанных токенов, а не долгосрочных статических секретов, что снижает риск утечки или повторного использования учетных данных. Для поддержки требуется Forgejo версии 15.0 и Forgejo Runner версии не ниже 12.5.

В этом выпуске представлены эфемерные исполнители, которые выполняют одно задание до тех пор, пока их учетные данные не станут недействительными, а регистрация не будет отменена. Эта функция предназначена для автомасштабируемых исполнителей и расширенных интеграций, для которых требуются временные учетные данные и недолговечные исполнители. Кроме того, мы улучшили процесс настройки исполнителей, добавив новый веб-интерфейс для регистрации, который частично заменил предыдущий процесс с использованием командной строки.

Обновление также улучшает пользовательский интерфейс: теперь для исключения меток в фильтрах не требуется нажимать клавишу Alt, улучшена скорость загрузки страницы релизов на разных устройствах, расширены возможности редактирования заметок в Git в представлениях запросов на вытягивание с одним коммитом, а также добавлены несколько улучшений для программ чтения с экрана.

Администраторам, планирующим обновление, следует ознакомиться с критическими изменениями. Изменились имена файлов cookie по умолчанию, поэтому после обновления пользователям придется снова входить в систему, если в конфигурации не будет восстановлено прежнее имя файла cookie. Кроме того, была удалена логика обратной совместимости для расположения файла конфигурации Docker без прав суперпользователя, что повлияло на развертывания, в которых по-прежнему используется /etc/gitea вместо обновленного пути.

Forgejo выпускает крупные обновления раз в три месяца, а патчи — по мере необходимости. Версия 15.0 является текущей LTS-версией, а Forgejo 11.0 будет поддерживаться до 16 июля 2026 года.

Подробнее см. объявление.

Выводы

Forgejo 15.0 — это следующий крупный шаг в развитии self-hosted Git-платформы Forgejo, ориентированный на расширение возможностей автоматизации, безопасности и гибкости инфраструктуры CI/CD. Релиз продолжает линию предыдущих версий, где особое внимание уделялось улучшению UX, стабильности и масштабируемости системы.

1. Поддержка OIDC (OpenID Connect)

Одним из ключевых нововведений является интеграция OIDC-аутентификации, которая позволяет использовать внешние провайдеры идентификации (например, корпоративные SSO-системы).
Это значительно упрощает управление пользователями в крупных организациях и повышает безопасность доступа к репозиториям.

2. Ephemeral runners (временные раннеры)

В Forgejo 15.0 появляются ephemeral runners — временные исполнители задач CI/CD, которые создаются под конкретные job-и и уничтожаются после выполнения.
Это снижает риски компрометации окружения и повышает изоляцию сборок.

3. Улучшения CI/CD (Forgejo Actions)

Система Forgejo Actions становится более зрелой: улучшена работа с очередями задач, повышена прозрачность выполнения job-ов и расширены возможности конфигурации раннеров.
Особенно важно, что теперь проще масштабировать инфраструктуру сборок в распределённых средах.

4. Безопасность и изоляция

Фокус версии 15.0 смещён в сторону безопасности:

• усиленная изоляция выполнения задач через ephemeral runners;
• расширенные механизмы контроля доступа через OIDC;
• общие улучшения в обработке аутентификации и токенов.

5. Практическая значимость обновления

Для администраторов self-hosted инсталляций Forgejo 15.0 означает переход к более современной архитектуре CI/CD, приближенной к моделям GitHub Actions и GitLab Runners, но с акцентом на приватность и контроль данных.
Однако обновление потребует пересмотра конфигураций раннеров и методов регистрации, особенно в автоматизированных пайплайнах.

6. Итог

Forgejo 15.0 можно рассматривать как релиз, который усиливает платформу в трёх направлениях: безопасность, автоматизация и масштабируемость.
OIDC делает систему более удобной для корпоративного использования, а ephemeral runners — более безопасной для CI/CD нагрузок.
В целом это шаг к более зрелой и “enterprise-ready” self-hosted платформе.

Редактор: AndreyEx