Forgejo v16.0 yayımlandı — Bildirimler, PR incelemeleri ve Actions özellikleri genişletildi
(forgejo.org)- 16 Temmuz 2026’da yayımlanan Forgejo v16.0, depo bazlı bildirim denetimini, taşıma ilerlemesini, pull request incelemelerini, Actions ve API özelliklerini genişletiyor
- Git aynalarının HTTP yönlendirmelerini engelleyerek SSRF savunmasını güçlendirdi; adı veya sahibi değişen uzak depolar için ayna adresinin elle güncellenmesi gerekiyor
- Konteynerlerde ters proxy kimlik doğrulaması kullanıyorsanız güvenilir proxy adres aralıklarını açıkça belirtmeniz gerekiyor; varsayılan web portunun güvenilmeyen ağlara açık olduğu bazı mevcut yapılandırmalar artık çalışmıyor
- Çok satırlı incelemeler ve
git blame --reversetabanlı yorum konumu takibi, Actions çalıştırma önceliği, JWT tabanlı Authorized Integrations, iş akışı günlükleri·artefaktları·iptal API’leri eklendi - v16.0, LTS olmayan bir sürüm olarak 29 Ekim 2026’ya kadar desteklenecek; yükseltmeden önce tam yedek alınmalı ve tüm uyumluluk değişiklikleri kontrol edilmeli
Yayın ve yükseltme
- Forgejo v16.0, 16 Temmuz 2026’da yayımlanan hafif, topluluk tarafından geliştirilen kendi sunucunuzda barındırılabilen kod iş birliği platformudur
- Tam değişiklik listesi sürüm notlarında görülebilir; ayrıca özel test örneği de sunuluyor
- Yükseltmeden önce yükseltme kılavuzuna göre tam yedek alınmalı ve tüm uyumluluk değişiklikleri kontrol edilmeli
- Yükseltme, ikili dosyanın veya konteyner imajının v16.0 ile uyumlu sürümle değiştirilmesiyle yapılıyor
- Forgejo v16.0.0 ikili dosyaları ve konteyner imajları sunuluyor
- Konteynerin
16.0etiketini kullanırsanız en güncel16.0.Yyama sürümünü otomatik takip edebilirsiniz
Uyumluluk değişiklikleri ve güvenlik güçlendirmeleri
-
Git aynaları için SSRF savunması
[migrations].ALLOWED_DOMAINS,LOCKED_DOMAINS,ALLOW_LOCALNETWORKSayarlarının bazı istisnai durumlarda doğru uygulanmaması sorunu düzeltildi- Git’in HTTP(S) depo erişimi sırasında yönlendirmeleri izleyerek ayarları aşmasını önlemek için
http.followRedirects=falseuygulanıyor - Adı değişmiş veya yeni bir sahibe aktarılmış uzak Forgejo depolarında yönlendirme hata olarak işlendiğinden, mevcut aynaların yeni depo adresiyle güncellenmesi gerekiyor
-
Avatar EXIF kaldırma özelliği silindi
- v13.0’da eklenen avatar görsellerinden EXIF metaverisini kaldırma özelliği, bir AGPL kütüphanesinin yanlış kullanımı nedeniyle ortaya çıkan lisans sorunu yüzünden silindi
- Farklı bir uygulama yöntemi değerlendirilirken, lisans uyumluluğunu yeniden sağlamak için bu özellik kaldırıldı
-
Konteynerlerde güvenilir proxy ayarı
- Mevcut Forgejo konteynerleri varsayılan olarak
REVERSE_PROXY_TRUSTED_PROXIES = *kullanıyordu - Aşağıdaki koşulların tümü sağlandığında yetkisiz bir kullanıcı
X-WebAuth-Userbaşlığını kullanarak başka bir kullanıcının kimliğine bürünebiliyordu- Docker veya Podman tabanlı konteyner olarak dağıtılmış olması
[service].ENABLE_REVERSE_PROXY_AUTHENTICATION=trueolarak ayarlanmış olması[security].REVERSE_PROXY_TRUSTED_PROXIESiçin varsayılan değer olan*değerinin değiştirilmemiş olması- Varsayılan
:3000web portunun güvenilmeyen bir ağa açık olup kimlik doğrulamalı ters proxy’nin aşılabilmesi
- v16 artık bu tür yapılandırmalardaki ters proxy ayarını dikkate almıyor; bu nedenle trafiğin geldiği güvenilir proxy adres aralıklarının açıkça belirtilmesi gerekiyor
- Ortam değişkeni ayarı örneği:
FORGEJO__security__REVERSE_PROXY_TRUSTED_PROXIES=127.0.0.0/8,::1/128,172.16.X.X/X app.iniiçinde aynı adres listesi[security]altındakiREVERSE_PROXY_TRUSTED_PROXIESdeğerine ayarlanır
- Mevcut Forgejo konteynerleri varsayılan olarak
Depo ve organizasyon kullanılabilirliği
- Depo bildirimlerine Issues, Pull requests, Releases olmak üzere üç kategori halinde abone olunabiliyor
- Yeniden tasarlanan bildirim arka ucu, ileride daha ayrıntılı ayarları desteklemek için temel oluşturuyor
- Amaç, aşırı fazla seçenek göstermeden kullanıcılara bildirim kontrolü sağlamak
- Depo taşıma ekranı, kaynaktaki issue’ların ve pull request’lerin gruplar halinde taşınmasına ilişkin ilerlemeyi göstererek uzun süren işlerin takılıp takılmadığını kontrol etmeyi sağlıyor
- Varsayılan grup boyutu 45; ilerlemenin gösterileceği minimum öğe sayısı da 45
- Tam boyuta gerek olmayan yerlerde iki tür küçültülmüş avatar üretilerek bant genişliği kullanımı ve yükleme süresi azaltılıyor
- Organizasyon üye listesinden doğrudan bir iletişim kutusu açılarak yeni üye eklenebiliyor ve aynı anda birden fazla takıma atanabiliyor
- Git, gelen nesnelerdeki çeşitli tutarsızlıkları denetleyip reddederek deponun tutarsız veya bozuk durumda kalmasını önlüyor
- Arka uç depolarında artık Git örnek hook dosyaları oluşturulmuyor; instance genelindeki Git hook’ları da her depoya kopyalanmak yerine merkezi olarak saklanıyor
- Depo başına yaklaşık 20KiB tasarruf sağlıyor
- Mevcut depolardaki örnek ve yinelenen otomatik oluşturulmuş dosyalar yükseltme kılavuzuna göre silinebilir
- Yeni kullanıcılara daha fazla depo özelliği etkinleştirmelerini söyleyen bildirimin görünmemesine neden olan v7.0.0 sonrası hata düzeltildi; bildirimi kapatma ayarı da daha kolay bulunur hale getirildi
- “Enable more” bildirimi yalnızca yönetici veya depo sahibi bazı depo özelliklerini açıkça devre dışı bıraktıysa görünür
Pull request’ler ve kod incelemesi
- Pull request sayfasındaki commit listesi, daha okunabilir ve ekran boyutuna daha iyi uyum sağlayan yeni bir yerleşime geçirildi
- Şu an yalnızca pull request sayfasında uygulanıyor; zamanla diğer commit listesi ekranlarına genişletilmesi planlanıyor
- Değişen birden çok satırı tek bir inceleme yorumuna bağlayan çok satırlı inceleme desteği eklendi
Shifttuşuna basılı tutup ilk satırın yanındaki artı düğmesine basarak son satıra kadar sürüklerseniz seçili satırlar tek bir yoruma bağlanır
- İnceleme yorumlarının yanlış diff’te veya ekran konumunda görünmesi ya da diff bağlantısını kaybetmesi sorunu düzeltildi
- Mevcut
git blame, yorumun hedeflediği kod sonraki commit’lerde taşındığında konumu yanlış bulabiliyordu - İçeride kod değişimini mevcut konuma kadar izlemek için
git blame --reversekullanılıyor - Yorum konumu yalnızca mevcut pull request’in HEAD’ine göre değil, inceleyenin fiilen gördüğü base ve head ile görüntülenen kodun commit’ine göre hesaplanıyor
- Silinen satırlar için silinme zamanı bulunuyor ve mevcut diff’te aynı konumda hâlâ silinmiş durumda olup olmadığı kontrol edildikten sonra yorum yerleştiriliyor veya eski yorum olarak gösteriliyor
- Mevcut
Forgejo Actions ve JWT entegrasyonu
-
Çalıştırma önceliği ve iş akışı yönetimi
- Tekil iş akışı çalıştırmaları elle öncelikli işleme alınacak şekilde işaretlenebiliyor; Forgejo Actions bunları normal çalıştırmalardan önce işliyor
- Mümkün olduğunda
ifkoşulları Forgejo tarafından doğrudan değerlendiriliyor ve işler Forgejo Runner’a gönderilmediği için çalıştırma daha hızlı başlatılabiliyor - Tamamlanmış iş akışı çalıştırmaları ve bunların günlükleri·artefaktları UI veya HTTP API üzerinden silinebiliyor
- Yalnızca depo yöneticisi veya
write:repositoryyetkisine sahip erişim token’ı silebilir
- Yalnızca depo yöneticisi veya
cronifadeleri, mevcutCRON_TZbiçiminin yanında GitHub tarzı saat dilimi belirtme söz dizimini de destekliyor- Önceki sürümlerde başarılı olarak gösterilen atlanmış kontroller v16’dan itibaren skipped olarak gösteriliyor
-
Authorized Integrations
- v15’te dış sistemlerin kimlik doğrulamada kullanabileceği JWT üretme özelliği eklenmişti; v16 ise JWT ile Forgejo API ve Git erişimini doğrulayan Authorized Integrations sunuyor
- Yerel Forgejo Actions içinde kullanılabilir veya kurallar yapılandırılarak Forgejo’nun herhangi bir JWT’yi doğrulaması sağlanabilir
${{ forgejo.token }}değerinin olağan yetkilerinin ötesinde erişim gerektiğinde statik erişim token’ı ayarlayıp gelecekte değiştirme zorunluluğu ortadan kalkar- İş akışı yazarının beklenmeyen yetkileri kendi kendine vermesini sağlayan bir özellik sunulmaz
- Birden fazla Forgejo deposunda kullanılabilir
- Teknik gereksinimleri karşılayan dış sistemler, sistemler arası statik sırlar olmadan kullanıcının Authorized Integration’ı üzerinden Forgejo API’ye ve Git depolarına doğrudan erişebilir
- Örnekler arasında Amazon Web Services, GitHub Actions, GitLab CI/CD bulunur
Actions ve yönetim API’si
- Tüm iş akışı çalıştırmasının veya tekil işlerin günlüklerini getiren API eklendi
- Artefaktları listeleme·indirme·silme endpoint’leri sunuluyor
- Artefakt yükleme için belgelenmiş endpoint gelecekte yapılacak işler listesinde kalıyor
- Tekil iş akışı çalıştırmasını iptal eden API eklendi
/actions/run, otomatik tokenFORGEJO_TOKENın ait olduğu iş akışı çalıştırma bilgilerini döndürüyor- Diğer API değişiklikleri şunlar
- Birden çok endpoint’in döndürdüğü organizasyon modeline oluşturulma zamanı eklendi
- Pull request aramasında base ve head branch adlarına göre filtreleme yapılabiliyor
- Instance yöneticisi kullanıcı erişim token’larını listeleyebiliyor, oluşturabiliyor ve silebiliyor
- Kullanıcı listesi 2FA durumuna göre filtrelenebiliyor
Destek süresi ve test derlemeleri
- Ana sürümler 3 ayda bir yayımlanıyor; yama sürümleri ise içerdikleri hata veya güvenlik düzeltmelerinin önemine göre daha sık dağıtılıyor
- v16.0, LTS olmayan bir sürüm olarak 29 Ekim 2026’ya kadar desteklenecek
- v11.0 LTS desteği 16 Temmuz 2026’da sona erdi
- v15.0 LTS 15 Temmuz 2027’ye kadar desteklenecek
- v17.0’ın 15 Ekim 2026’da yayımlanması ve 28 Ocak 2027’ye kadar desteklenmesi planlanıyor
v16.0/forgejogeliştirme dalındaki en son değişikliklerle16.0-testgünlük derlemesi oluşturulup test örneğine dağıtılıyor- root OCI imajı, rootless OCI imajı, ikili dosya sunuluyor
- Derleme adı korunuyor ancak her gün yeni derlemeyle değiştiriliyor
1 yorum
Lobste.rs görüşleri
@pushcx, suggest bağlantısı nereye gitti?
vcsetiketini önermeye çalışıyordum ama artık hiçbir gönderide bağlantı görünmüyor.Tüm katkıda bulunanlara, özellikle de merge ekibine teşekkürler. Kişisel olarak https://forgejo.org/2026-07-release-v16-0/#repository-units-hint düzeltmesine katkıda bulunmuş olmaktan gurur duyuyorum.
Birkaç gündür https://forge.l3x.in üzerinde kişisel kullanım için bir Forge kurup ayarlıyor ve GitHub'dan kademeli olarak taşıma yapıyordum; Forgejo'yu self-host etmek oldukça tatmin edici bir deneyimdi ve kesinlikle tavsiye ederim.
SourceHut'un da iyi olduğunu duydum ama bizzat kullanmadım; şu anda Forgejo'ya odaklanmış durumdayım.
Çok satırlı inceleme ve inceleme yorumlarını konumlandırma özelliğini görmek sevindirici.
$JOBiçinde kod incelemesi olmadığı için buna alışkın değilim ama özgür/açık kaynak projelere gönderdiğim yamalar incelenirken, yorumların hangi kod bloğunu işaret ettiğini birkaç kez yanlış anlamıştım.Ayrıntılı abonelik ayarları için gerçekten heyecanlıyım. GitHub'da kullandığım bir özellikti ve Forgejo'da ciddi şekilde eksikliğini hissediyordum.
GitHub'da da issue ve PR'lara oluşturulduklarında abone olma özelliğini uzun zamandır istiyordum. Böylece ara sıra katkı verdiğim projelerin gelişimini takip ederken ilgilenmediğim bildirimlerin %90'ında tek tek abonelikten çıkmak zorunda kalmam.
Forgejo deposunda bir özellik isteği açtım: https://codeberg.org/forgejo/forgejo/issues/13494
Homelab'imde bir süredir Forgejo çalıştırıyorum ve çok memnunum. Github.com'da bulunan yaklaşık 500 depoyu taşıdım; süreç de neredeyse hiç zahmetli değildi ve Forgejo ile runner'ı k8s içinde çalıştırıyorum.
Özellikle Forgejo Runner'ın GitHub Actions ile aynı workflow tanımlarını kullanması çok kullanışlı oldu; yerel runner'da sadece doğru etiketleri oluşturmam gerekti.
GitHub'ı salt okunur bırakıp bırakmayacağıma, sileceğime ya da eşdeğer bir ayna olarak tutacağıma henüz karar vermedim. Hangisini seçersem seçeyim artık doğrudan GitHub'a değil, Forgejo instance'ıma push ediyorum ve her şey saniyeler içinde çok daha hızlı çalışıyor.