Hacker News Digest

Тег: #pagure

Постов: 2

Forgejo v13.0 Is Available (forgejo.org)

Forgejo v13.0 introduces content moderation features allowing users to report abusive content, which administrators can review and manage. Key security enhancements include stricter handling of Forgejo Actions secrets and a new option to enforce two-factor authentication across the entire instance. The release also improves Forgejo Actions usability by enabling access to previous workflow run attempts and adding static validation for workflow files to catch errors early.

Additionally, v13.0 supports migrating repositories from Pagure, useful for projects like Fedora transitioning to Forgejo. Security updates include stripping EXIF metadata from uploaded avatars to prevent accidental leakage of sensitive information, with a new CLI command provided to process existing images. These changes collectively enhance security, usability, and interoperability.

by birdculture • 17 октября 2025 г. в 18:39 • 85 points

ОригиналHN

#forgejo#gitlab#github#actions#security#content-moderation#two-factor-authentication#pagure#exif

Комментарии (16)

  • Пользователи обсуждают обновления Forgejo: от 8 до 11 версии, затем к 13.0.1, с акцентом на LTS-версии 11.
  • Подчеркивается важность обновлений безопасности и конфиденциальности, включая обработку EXIF в аватарах.
  • Упоминается сравнение с GitLab и GitHub, подчеркивая легкость и простоту Forgejo.
  • Упоминается ожидание функций вроде Renovate и Dependabot, а также групп/подпапок.
  • Упоминается, что релизы выходят каждый квартал, а не по семантическому версионированию.

ForgeFed: ActivityPub-based forge federation protocol (forgefed.org)

ForgeFed — протокол федерации для хостингов кода и инструментов разработки. Он позволяет разным сайтам обмениваться репозиториями, задачами, PR и т.д., не заставляя пользователей регистрироваться везде.

Расширяет ActivityPub: серверы обмениваются JSON-объектами, а репозитории и трекеры получают «входящие» для удалённого взаимодействия.

Статус
Следить за прогрессом можно в Fediverse и чатах Matrix/Libera.Chat #forgefed.

Реализации

  • Vervis — эталон.
  • Forgejo — внедряет федерацию.
  • Pagure: неподдерживаемый плагин.

Проект отдан в CC0; копируйте и делитесь!

by rapnie • 12 августа 2025 г. в 07:19 • 101 points

ОригиналHN

#activitypub#forgefed#vervis#forgejo#pagure#gitlab#github#matrix#libera.chat#json

Комментарии (33)

  • Участники обсуждают, стоит ли связываться с ActivityPub/ForgeFed для федерации форджей или проще улучшить email-интеграцию.
  • Forgejo уже начал внедрение, но до практической полезности ещё «годы работы»; GitLab тоже ведёт эпик по ActivityPub.
  • Мечта — самостоятельно хостить репозитории, не теряя связи с сообществом, но пока приходится мириться с GitHub ради «сетевого эффекта».
  • Сомнения в надёжности ActivityPub: пропадают медиа и часть ответов, хотя это скорее проблемы серверов, а не протокола.
  • Прогресс полностью зависит от числа добровольцев: спецификация и реализации развиваются только тогда, когда люди берутся за код.