O Forgejo v15.0 acaba de ser lançado como a nova versão de Suporte a Longo Prazo (LTS) do projeto, segundo avançou a equipa no blog oficial. Esta grande atualização foca-se essencialmente em remodelar o controlo de acessos, as automações e a configuração dos executores (runners). A novidade introduz tokens de acesso específicos para cada repositório, permitindo aos utilizadores limitar de forma estrita as permissões para uma segurança reforçada em projetos individuais.
Evolução na gestão de processos e automação
A plataforma de automação Forgejo Actions recebe agora suporte direto para OpenID Connect (OIDC). Na prática, isto significa que os teus fluxos de trabalho já podem iniciar sessão em serviços externos recorrendo a credenciais de curta duração, eliminando a necessidade de armazenar palavras-passe ou segredos permanentes de forma local. Contudo, é importante sublinhar que esta nova capacidade técnica exige a versão v12.5.0 ou superior do Forgejo Runner.
Para além disso, a atualização melhora consideravelmente o comportamento dos fluxos de trabalho reutilizáveis. Estes passam a poder ser expandidos em tarefas separadas, o que não só facilita a leitura e análise dos registos, como também possibilita que os processos corram de forma distribuída por diferentes sistemas de execução. O ecossistema passa ainda a contar com novos runners efémeros para a execução de tarefas únicas, o que reduz significativamente a reutilização arriscada de credenciais em ambientes de escala automática, sendo todo este processo gerido através de um novo fluxo de registo acessível pela web.
Mudanças estruturais e foco na usabilidade
A transição para esta nova iteração traz algumas alterações de compatibilidade que afetam diretamente quem já administra o serviço. O principal impacto no dia a dia é que a larga maioria dos utilizadores terá de iniciar a sua sessão novamente na ferramenta, uma vez que os nomes padrão dos cookies de autenticação foram alterados na base do código. Adicionalmente, caso utilizes implementações sem privilégios de raiz no Docker, as rotas de configuração antigas deixaram de ser suportadas de forma nativa e exigem agora uma substituição manual.
A mais recente versão refina também a experiência geral de utilização, entregando mensagens de erro muito mais precisas nos protocolos OAuth e nas submissões de código. A interface incorpora ligações automáticas entre contentores de informação, uma secção de lançamentos mais veloz e responsiva, melhorias visíveis nos filtros de pesquisa, edição de notas aprimorada nos pedidos de integração e um reforço considerável na compatibilidade com leitores de ecrã para garantir que todo o ambiente se torna mais inclusivo.
Nenhum comentário
Seja o primeiro!