ИИтог

Homebrew 6.0.0: проверка доверия к сторонним tap, песочница на Linux и закат поддержки Intel-маков

инструментыРедакция ИИтогHacker News🔥541348 баллов · 25 ч · 319 коммент. · 54
Homebrew 6.0.0: проверка доверия к сторонним tap, песочница на Linux и закат поддержки Intel-маков

Homebrew выпустил версию 6.0.0 с упором на безопасность и скорость. Сторонние tap'ы теперь нужно явно помечать доверенными перед запуском, что снижает риск от вредоносных или скомпрометированных пакетов; официальные tap'ы доверены по умолчанию. Внутренний JSON API стал основным режимом, объединяя метаданные в одну загрузку, а на Linux фазы сборки, тестов и postinstall теперь выполняются в песочнице через Bubblewrap, как раньше на macOS. Появились новые команды: brew exec (запуск в окружении формулы, аналог npx), brew vulns (проверка установленных пакетов на известные уязвимости) и brew as-console-user.

Из заметного: команда brew leaves стала примерно на 30% быстрее, параллелизированы загрузки и установки в brew bundle, добавлена поддержка macOS 27 «Golden Gate». Релиз закрывает три CVE. Вместе с тем объявлено о сворачивании поддержки Intel: x86_64 переходит на Tier 3 в сентябре 2026 года и полностью теряет поддержку к сентябрю 2027 года. Для Linux поднята базовая планка: требуется glibc не ниже 2.39 (Ubuntu 24.04).

Ключевые факты

  • Сторонние tap'ы требуют явного доверия (Tap Trust); официальные доверены по умолчанию
  • Песочница Bubblewrap для сборок, тестов и postinstall на Linux
  • Новые команды: brew exec, brew vulns, brew as-console-user
  • brew leaves быстрее примерно на 30%, параллельные установки в brew bundle
  • Поддержка Intel-маков сворачивается: Tier 3 в сентябре 2026, конец к сентябрю 2027; закрыто три CVE