BR-Linux.org

Nova versão traz mais proteção contra a recente onda de ataques a pacotes de repositórios open source, um método mais eficiente para gerenciar os metadados necessários às instalações, e o suporte a sandboxing de pacotes no Linux.

O Homebrew é um gerenciador de pacotes popular no Mac, e há algum tempo disponível também para Linux e para Windows (WSL), com um funcionamento similar aos típicos gerenciadores das distribuições, mas um diferencial: gerencia pacotes do usuário, e não do sistema – no Linux, por default, os pacotes instalados residem numa árvore de diretórias criada em .linuxbrew.

A nova versão 6.0.0 traz uma série de atualizações oportunas relacionadas à prevenção da atual onda de ataques a pacotes de repositórios open source, não apenas quanto a defender o seu próprio repositório, mas também para mitigar a chance de vir a incluir nele um pacote comprometido em sua origem externa (como o PyPi, npm, RubyGems etc.).

Especificamente para Linux, passa a haver suporte a sandboxing dos pacotes, oferecendo algum isolamento de contexto de execução (com o bubblewrap), como também já é default no Mac, e também em caráter mitigatório aos riscos trazidos pela atual onda de comprometimentos.

A nova versão também traz ganhos de desempenho, opções default remodeladas (após uma pesquisa com os usuários) e várias outras novidades.

Referência: Homebrew: 6.0.0