Gitea แพลตฟอร์ม Git Service แบบ Open Source ยอดนิยม ได้ประกาศเปิดตัวเวอร์ชันล่าสุด 1.25.5 ซึ่งถือเป็นการอัปเดตครั้งสำคัญที่มุ่งเน้นไปที่การปิดช่องโหว่ด้านความปลอดภัย (Security Fixes) และการเพิ่มเสถียรภาพของระบบ
ไฮไลท์สำคัญในการอัปเดตครั้งนี้:
1. การปิดช่องโหว่ความปลอดภัย (Critical Security Fixes): ในเวอร์ชันนี้มีการแก้ไขช่องโหว่ CVE มากกว่า 15 รายการ ที่อาจส่งผลกระทบต่อข้อมูลของผู้ใช้งาน เช่น:
- CVE-2026-25779: ป้องกันการ Bypass ระบบ Redirect ผ่านช่องทาง Path Encoding
- CVE-2026-27657: แก้ไขปัญหาที่ผู้ใช้รายอื่นอาจแอบเปลี่ยนอีเมลหลักของผู้อื่นได้
- CVE-2026-26232: ปรับปรุงความปลอดภัยของ OAuth2 ในการจัดการ Code Expiry เพื่อป้องกันการนำกลับมาใช้ใหม่
- Permission Checks: แก้ไขการตรวจสอบสิทธิ์ในหลายส่วน เช่น การเข้าถึง Release Draft, การจัดการ Pull Request และการเข้าถึงข้อมูลในองค์กรที่เป็นความลับ (Private Organizations)
2. การอัปเดตเครื่องมือภายใน (Toolchain Update):
- มีการอัปเกรดไปใช้ Go 1.25.8 ซึ่งมาพร้อมกับการแก้ปัญหาความปลอดภัยในระดับภาษาโปรแกรม เพื่อให้มั่นใจว่าโครงสร้างพื้นฐานของ Gitea แข็งแกร่งที่สุด
3. การปรับปรุงประสิทธิภาพและแก้บั๊ก (Bug Fixes & Enhancements):
- แก้ไขปัญหาการอัปโหลดไฟล์ขนาดใหญ่ (LFS) ในขณะทำการ Migration
- ปรับปรุงระบบแก้ไขโค้ด (Monaco Editor) ให้เสถียรขึ้น ลดปัญหาการเสียโฟกัสขณะพิมพ์
- แก้ไขปัญหาการ Merge Pull Request จาก Fork สำหรับผู้ใช้ทั่วไปที่ไม่ได้เป็น Admin
มุมมองสำหรับลูกค้า Meesiri Digital:
ในฐานะที่ มีศิริ ดิจิทัล ให้บริการด้าน Cloud Solution และ DevSecOps ข่าวนี้มีความสำคัญมาก:
- สำหรับลูกค้าที่ใช้ Gitea: เราขอแนะนำให้ทำการสำรองข้อมูลและดำเนินการอัปเกรดเป็นเวอร์ชัน 1.25.5 โดยเร็วที่สุดเพื่อป้องกันความเสี่ยงจากช่องโหว่ที่ประกาศออกมา
- ความปลอดภัยคือหัวใจ: การอัปเดตครั้งนี้สะท้อนให้เห็นว่า Gitea มีการตรวจสอบความปลอดภัยอย่างเข้มข้น (Security First) ซึ่งสอดคล้องกับมาตรฐานที่เรามอบให้กับลูกค้าเสมอมา
Link: Gitea Blog - Release 1.25.5
