Homebrew ekibi paket yöneticisinin 6.0.0 sürümünü yayınladı. Sürüm güvenlik, hız ve platform desteğine odaklanıyor. En önemli yenilikler arasında harici paket kaynakları için bir güven modeli, yeni bir standart olarak daha hızlı bir dahili API ve Linux altında bir sandbox yer alıyor. Araçta ayrıca çok sayıda iyileştirme var brew bundle macOS 27 “Golden Gate” için ilk desteğin yanı sıra.
Duyurudan sonra devamını okuyun
Homebrew, macOS ve Linux için açık kaynaklı bir paket yöneticisidir. Geliştiriciler bunu araçları, kitaplıkları ve komut satırı uygulamalarını yüklemek ve güncellemek için kullanır. Resmi paket kaynaklarına ek olarak, “musluklar” adı verilen harici depolar da entegre edilebilir. Homebrew ayrıca Linux için Windows Alt Sistemi (WSL) aracılığıyla Windows ile de kullanılabilir.
Muslukların gelecekte de güvenilir olması gerekiyor
Homebrew 6.0'ın en önemli yeniliği “Tap Trust” güvenlik konseptidir. Harici musluklar, yerel sistemde çalışan isteğe bağlı Ruby kodu içerebilir. Şimdiye kadar bu tür paket kaynaklarının entegrasyonu nispeten kolaydı. Gelecekte, Homebrew kodunu çalıştırmadan önce kullanıcıların üçüncü taraf bağlantılarını açıkça güvenilir olarak işaretlemeleri gerekecek. Resmi homebrew depolarının kilidi varsayılan olarak açık kalır.
Yeni modelle proje, yazılım tedarik zincirindeki risklere yanıt veriyor. Saldırganlar bir topluluk deposunun kontrolünü ele geçirirse, ek kontrolün amacı kodun kullanıcıların sistemlerinde fark edilmeden kalmasını önlemektir. Homebrew, güvenilir kaynakları ve kendi dokümantasyon sayfasını yönetmek için yeni komutlar sağlar.
Yeni stok API, Linux için korumalı alan
Homebrew'un dahili JSON API'si de artık varsayılan olarak etkindir. Paket meta verilerini tek bir indirmede birleştirerek ağ isteklerinin sayısını azaltır. Kullanıcılar için bu, esas olarak daha hızlı güncellemeler ve daha düşük ağ yükü anlamına gelir. Bu özellik Homebrew 5.0'dan bu yana bir seçenek olarak mevcuttur ve artık varsayılan özelliktir.
Homebrew, Linux sistemlerinde Bubblewrap tabanlı bir sanal alan da sunar. Derleme, test etme ve kurulum sonrası aşamalar zaten macOS'ta ayrı tutulmuştur ve şimdi Linux da aynısını yapıyor. Bubblewrap, işlemleri ve dosya erişimini izole eden hafif bir araçtır. Tedbir, kurulum ve uygulama süreçlerinin gereksiz yere sistemin hassas alanlarına erişmesini önlemeyi amaçlıyor.
Duyurudan sonra devamını okuyun
Daha iyi varsayılan ayarlar ve daha yüksek hız
Proje ayrıca bir kullanıcı anketine dayanarak varsayılan ayarlarda da iyileştirmeler yaptı. Geliştiriciler artık varsayılan olarak kurulumlardan ve güncellemelerden önce planlanan değişikliklere ve bağımlılıklara ilişkin bir genel bakış görüyor. Homebrew eylemleri yalnızca onaylandıktan sonra gerçekleştirir.
Ayrıca Homebrew birçok alanda daha hızlı çalışır: program başlangıcında optimizasyonlar vardır, bireysel güncelleme adımlarının paralel işlenmesi vardır ve Ruby'den daha az ek yük vardır. Komut brew leavesYüklü paketleri ek bağımlı paketler olmadan bağımsız olarak listeleyen uygulamanın yaklaşık %30 daha hızlı çalıştığı söyleniyor.
Proje önemli ölçüde genişledi brew bundlebir demleme dosyası aracılığıyla tüm geliştirme ortamlarını tanımlayabileceğiniz. Araç artık paketleri varsayılan olarak paralel olarak kuruyor. Ayrıca npm ve kubectl Krew eklenti yöneticisi gibi ek ekosistemleri de destekler. Windows'ta, demleme paketi artık Microsoft Winget paket yöneticisiyle de çalışıyor. Kurulu paketleri temizlemek için gelişmiş işlevler de vardır.
Güvenlik alanında proje üç sabit güvenlik açığını öne çıkarıyor. Bunlar arasında indirme yönlendirmeleriyle ilgili bir sorun ve macOS yükleyicisindeki belirli koşullar altında yerel ayrıcalık artışına izin veren boşluklar da yer alıyor. Ayrıca Homebrew artık hassas çevresel değişkenleri daha sıkı bir şekilde filtreliyor. Yeni bir belge sayfası aynı zamanda yazılım tedarik zincirindeki risklere karşı önlemleri de açıklamaktadır.
Yeni komutlar ve bildirime dayalı kurulum modeli
Çeşitli geliştirici araçları eklendi. Yeni komut brew exec Unutma npx Node.js dünyasından gelir ve programları bir homebrew paketi ortamında çalıştırır. Ayrıca yeni brew vulnsbilinen güvenlik açıklarına karşı yüklü paketleri kontrol eder. Şimdilik ayrı bir ev yapımı bira musluğu olarak mevcuttur.
Yeni “Kurulum Adımları Çerçevesi” teknik açıdan da ilgi çekicidir. Gelecekte paket bakımcıları bazı kurulum adımlarını çalıştırılabilir Ruby kodu olarak saklamak yerine saf veri olarak tanımlayabilecekler. Bu, Homebrew'un dizin oluşturma, dosyaları taşıma veya sembolik bağlantılar oluşturma gibi basit görevler için daha az kod indirmesi ve çalıştırması gerektiği anlamına gelir. Bu, güvenlik, sürdürülebilirlik ve hız açısından faydalar vaat ediyor.
macOS 27 ufukta görünüyor, Intel desteğinin süresi doluyor
Homebrew 6.0 ile paket yöneticisi ilk kez macOS 27 “Golden Gate”i temel işlevlerde destekliyor. Aynı zamanda ekip, Apple'ın artık macOS 27'ye sahip Intel sistemlerini desteklememesi nedeniyle Intel Mac'lerin kullanımdan kaldırılacağını duyurdu. Homebrew, Eylül 2026'dan itibaren artık Intel işlemcilerdeki macOS için önceden derlenmiş yeni paketler sağlamayacak. Bir yıl sonra destek tamamen geri çekilecek.
Yeni versiyona ilişkin detaylı bilgiye proje web sitesinden ulaşılabilir.
(fo)
Bir yanıt yazın