- 서드파티 tap과 tap-qualified formulae/casks는 코드 평가 또는 실행 전에 명시적 신뢰가 필요해지는 tap trust 도입, 공식 Homebrew tap은 기본 신뢰 유지
- internal JSON API가 기본값으로 전환되어 Homebrew 메타데이터를 단일 다운로드로 결합하고 brew 업데이트 시 네트워크 사용 감소, 기존 opt-in 변수 HOMEBREW_USE_INTERNAL_API는 지원 중단
- Linux Bubblewrap sandbox가 추가되어 Linux의 build, test, postinstall 단계 샌드박싱을 macOS와 맞추며 개발자 대상 기본 활성화
- 개발자 환경에서 brew install과 brew upgrade의 ask 모드가 기본값이 되어 변경 전 의존성 요약과 확인 프롬프트 표시
- brew bundle에 병렬 formula 설치 기본 실행, npm·krew 확장, 더 넓은 cleanup 지원, Windows 전용 winget 지원 추가
- 보안 권고 3건 수정
- GHSA-7699-qf8c-q47m: POST 다운로드 전략의 HTTPS-to-HTTP 리다이렉트 보호 우회 수정
- GHSA-6689-q779-c33m: macOS .pkg postinstall의 Git hooks를 통한 root 코드 실행 가능성 수정
- GHSA-59v8-x8q4-px5c: 사용자 제어 /var/tmp plist로 Homebrew 소유권이 로컬 공격자에게 할당될 수 있던 macOS installer package 문제 수정
- Ruby 평가 중 민감한 환경 변수 필터링, HOMEBREW_* 환경 비밀값의 다운로드 시점 지연, cask checksum 강제용 HOMEBREW_CASK_OPTS_REQUIRE_SHA 추가
- macOS 27 (Golden Gate) 초기 지원 추가, macOS 27의 Intel 지원 중단에 따라 2026년 9월 macOS Intel x86_64는 Tier 3로 이동하고 2027년 9월 완전 미지원 및 관련 코드 삭제 예정
- master에서 main으로의 마이그레이션 지속, 더 많은 저장소가 master 업데이트를 중단하고 GitHub Actions가 @master 사용자에게 @main 이전 경고
- HOMEBREW_BUNDLE_NO_SECRETS, HOMEBREW_USE_INTERNAL_API 등 기본값이 된 bundle 및 internal API 환경 변수 지원 중단, SBOM 지원은 HOMEBREW_SBOM을 통한 opt-in으로 전환
- cask pinning, brew missing의 cask 지원, Linux AppImage 지원, cask용 Linux freedesktop trash 구현 추가
- brew exec 새 명령 추가 및 formulae 환경 지원, MDM/root 환경에서 올바른 사용자로 Homebrew를 실행하기 위한 brew as-console-user 추가
- install steps framework가 postinstall, preflight, postflight 동작을 JSON API에 노출되는 DSL 데이터로 표현해 단순 파일 준비만 필요한 formula/cask의 설치 시 Ruby 파일 다운로드와 평가를 줄임
- brew vulns가 설치된 패키지의 알려진 취약점을 확인하는 새 Homebrew tap 및 subcommand로 추가됨
- 성능 개선으로 시작 성능 조정, brew leaves 약 30% 속도 향상, upgrade 중 bottle tab fetch 병렬화, 시작 시 Ruby 라이브러리 로딩 작업 감소
- Ubuntu 24.04 CI 마이그레이션이 적용되어 Linux baseline 상향됨
Show HN: Homebrew 6.0.0
1 hour ago
1
Related
AI가 소프트웨어 엔지니어를 대체하지 않은 이유, 그리고 앞으로도 대체하지 못할 이유
9 minutes ago
0
직장에서 아무것도 하지 않기
13 minutes ago
0
macOS 27 Golden Gate가 메뉴 항목의 멍청한 아이콘을 제거함
16 minutes ago
0
미국에서 태양광이 처음으로 석탄보다 많은 에너지를 생산함
31 minutes ago
0
우리 직장의 LLM 집단 망상
1 hour ago
0
AI 에이전트가 Fedora와 여러 프로젝트에서 통제 없이 움직임
1 hour ago
0
Pokémon Go 스캔이 군사용 드론 내비게이션 기술을 훈련했다
1 hour ago
0
생산적인 개인이 생산적인 기업을 만들지는 않는다
1 hour ago
0
Popular
Global Keynote: The Beginning of Better | SAP Sapphire Madri...
3 weeks ago
116
C_AIG Certification: How to Prepare for the New SAP Generati...
1 month ago
110
Customer Success Keynote: Connected to Win: From Moment to M...
3 weeks ago
110
Making AI Value Real Today
3 weeks ago
82
English (US) · © Clint IT 2026. All rights are reserved
