# Forgejo v15.0 LTS: Neue Funktionen für sichere und flexible kollaborative Entwicklung
Forgejo v15.0 ist erschienen — Langzeitunterstützung (LTS) bis zum 15. Juli 2027. Dies ist eine stabile Version der Open-Source-Plattform, die für das Self-Hosting von Git-Repositories und CI/CD-Prozessen entwickelt wurde. Forgejo, eine Fork von Gitea, entwickelt sich weiter als Alternative zu GitHub, GitLab und Bitbucket, mit Fokus auf Datenschutz, Kontrolle über die Infrastruktur und Erweiterbarkeit.
Verbesserungen der Benutzeroberfläche
Ein zentraler Fokus in v15.0 war die Verbesserung der Barrierefreiheit und Benutzerfreundlichkeit. Bisher war zum Ausschließen von Labels beim Filtern von Issues das Halten der Alt-Taste erforderlich — das schuf Hürden für Mobile-Nutzer und solche ohne Tastatur. Nun verwendet die Funktion einen sichtbaren Button, der geklickt oder getippt werden kann. Das ist besonders wichtig für Touchscreens, wo Hovern nicht möglich ist.
Die Releases-Seite wurde komplett neu gestaltet: responsives Layout sorgt für korrekte Darstellung auf jedem Gerät — von Smartphones bis Desktop-Monitoren. Das Filtern von Issues und das Durchsuchen der Releases-Liste sind nun intuitiver, was die kognitive Belastung im täglichen Projektarbeit reduziert.
Erweiterte Notizen und Commit-Verwaltung
Entwickler haben nun mehr Kontrolle über Notizen (Git notes). Bisher war die Bearbeitung auf Konsole oder externe Tools beschränkt. Nun können Sie in der Pull-Request-Oberfläche:
- Notizen zu einzelnen Commits hinzufügen;
- bestehende Notizen direkt in der Weboberfläche bearbeiten;
- Änderungen mit dem Standard-Undo-Mechanismus rückgängig machen;
- Notizen ohne CLI löschen.
Diese Änderungen vereinfachen die Dokumentation wichtiger Entscheidungen, die mit spezifischen Commits verknüpft sind, insbesondere in Teams, die Änderungsprüfungen oder Kontexterklärungen ohne Code-Änderung benötigen.
Sicherheit durch Isolation: Repository-gebundene Tokens
v15.0 führt Unterstützung für Access Tokens ein, die auf eine spezifische Liste von Repositories beschränkt sind. Beim Erstellen eines Tokens über API oder Weboberfläche kann ein Admin explizit angeben, auf welche Repositories es Zugriff hat. Solch ein Token:
- kann keine Operationen auf Repositories außerhalb der erlaubten Liste ausführen;
- behält Lesezugriff auf öffentliche Repositories (read-only);
- reduziert Risiken bei Kompromittierung — ein Leak gewährt keinen vollen Zugriff auf die gesamte Infrastruktur.
Das ist besonders relevant für Organisationen, die Forgejo in Multi-Tenant-Umgebungen nutzen oder externen Auftragnehmern Zugriff gewähren.
Forgejo Actions: Skalierbarkeit und Integration
Das Forgejo Actions CI/CD-System hat wesentliche Verbesserungen erhalten:
- Unterstützung für wiederverwendbare Workflows ermöglicht die Zentralisierung von Build- und Test-Logik und vermeidet Konfigurationsduplikation.
- OpenID Connect (OIDC)-Unterstützung vereinfacht die sichere Integration mit Cloud-Providern (AWS, GCP, Azure) ohne Speicherung langlebiger Secrets.
- Die Registrierung von Forgejo Runners wurde vereinfacht — die Installation erfordert nun weniger Schritte, und ephemere Runner skalieren automatisch mit der Last, zerstören sich nach Aufgabenabschluss selbst und minimieren die Angriffsfläche.
Diese Änderungen positionieren Forgejo als wettbewerbsfähige Lösung für Enterprise-Umgebungen, in denen Sicherheit, Auditing und regulatorische Compliance eine Rolle spielen.
Wichtige Highlights
- Langzeitunterstützung: Die v15.0 LTS-Version wird bis zum 15. Juli 2027 unterstützt.
- Verbesserte Sicherheit: Repository-gebundene Tokens und OIDC reduzieren Leak-Risiken.
- Verbesserte UX: Die Oberfläche ist nun zugänglicher für Mobile-Nutzer und einfacher im täglichen Gebrauch.
- CI/CD-Flexibilität: Wiederverwendbare Workflows und ephemere Runner vereinfachen die Verwaltung komplexer Pipelines.
- Offene Lizenz: Der Code ist unter MIT und GPLv3+ verteilt und gewährleistet Freiheit zur Nutzung und Modifikation.
Forgejo festigt weiterhin seine Position als selbst gehostete Alternative zu kommerziellen Plattformen und bietet nicht nur Funktionalität, sondern auch Kontrolle über Daten und Prozesse. Für DevOps-Ingenieure und Teams, die Datenschutz und Autonomie schätzen, wird es zu einer immer attraktiveren Lösung.
— Editorial Team
Noch keine Kommentare.