Homebrew 6.0.0 릴리즈

1 day ago 3

모든 메타데이터를 단일 다운로드로 묶는 내부 JSON API가 기본값으로 전환되어, 업데이트 고속화 및 네트워크 통신 감소
- 기존 HOMEBREW_USE_INTERNAL_API opt-in 변수는 deprecated 처리
Linux에 Bubblewrap 샌드박스 적용, build·test·postinstall 단계를 macOS와 동일하게 격리 실행
사용자 설문 반영으로 ask 모드가 개발자 기본값으로 변경, brew install·brew upgrade 시 의존성 요약과 확인 프롬프트 표시
brew bundle에 병렬 formula 설치가 기본 자동 실행되며, npm·krew 확장 및 Windows winget 지원 추가
brew leaves 약 30% 고속화 등 시작·업그레이드 전반 성능 개선
macOS 27 (Golden Gate) 초기 지원 추가
- Intel 지원 중단에 따라 2026년 9월 macOS Intel x86_64가 Tier 3로, 2027년 9월 완전 미지원 예정
보안 권고 3건 공개 (HTTPS→HTTP 리다이렉트 우회, .pkg postinstall root 코드 실행, /var/tmp plist 소유권 탈취) 및 수정
npx 유사 신규 명령 brew exec, 설치된 패키지의 취약점 검사 brew vulns 등 신규 명령 추가
공통 postinstall·flight 동작을 literal DSL 데이터로 JSON API에 노출하는 install steps framework 도입, 단순 작업 시 Ruby 파일 다운로드·평가 불필요
npm·PyPI 등 위험 생태계에 다운로드 cooldown 적용해 업스트림 공급측 보안 위험 완화