Der Paketmanager Homebrew bekommt sein erstes großes Update seit Monaten. Version 6.0.0 verschiebt den Schwerpunkt klar auf Sicherheit und bremst fremde Quellen aus, bevor deren Code auf Ihrem Rechner landet.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Homebrew 6.0 bringt mit Tap Trust eine Neuerung, die jeder Mac-Entwickler bemerken wird. Ein Drittanbieter-Tap kann beliebigen, ungeschützten Ruby-Code ausführen. Künftig muss eine solche Quelle ausdrücklich als vertrauenswürdig markiert sein, bevor Homebrew ihren Code überhaupt auswertet.
Das Wichtigste in Kürze
- Tap Trust verlangt für Drittanbieter-Quellen eine ausdrückliche Freigabe; die offiziellen Homebrew-Taps bleiben standardmäßig vertraut.
- Auf Linux läuft jetzt eine Bubblewrap-Sandbox für Build-, Test- und Postinstall-Phasen, wie sie macOS schon kennt.
- Der „ask“-Modus wird für Entwickler zum Standard und zeigt vor jeder Installation eine Übersicht der Abhängigkeiten samt Bestätigung.
Warum steht Sicherheit im Mittelpunkt?
Lieferkette im Visier. Angriffe über manipulierte Pakete treffen zunehmend auch etablierte Ökosysteme. Homebrew zieht daraus Konsequenzen, sandboxt nun auch Linux, filtert sensible Umgebungsvariablen und führt Abkühlphasen für riskantere Quellen wie npm und PyPI ein.
Dazu kommt der neue Befehl brew vulns, der installierte Pakete gegen bekannte Schwachstellen prüft. Wie ernst die Lage im Mittelstand ist, ordnet unser Überblick zu den Cybersecurity-Grundlagen ein. Mike McQuaid beschreibt alle Änderungen im Ankündigungsbeitrag.
Was wird schneller und bequemer?
Weniger Warten. Die interne JSON-API ist jetzt Standard und bündelt alle Metadaten in einem Download, sodass Updates flotter laufen und seltener ins Netz greifen. Der Start von brew wurde beschleunigt, brew leaves läuft rund 30 Prozent schneller.
Auch brew bundle legt zu, installiert Formeln parallel und unterstützt unter Windows nun winget. Mit dem neuen brew exec bekommt Homebrew zudem ein Gegenstück zu npx.
Paketmanager waren lange das blinde Vertrauen im Entwickleralltag. Dass Homebrew fremde Quellen erst nach ausdrücklicher Freigabe ausführt, ist überfällig und gehört in jede Sicherheitsstrategie.
— Markus Seyfferth, Chefredakteur Dr. Web
Worauf sollten Sie jetzt achten?
Intel läuft aus. Mit der ersten Unterstützung für macOS 27 (Golden Gate) endet zugleich die Intel-Ära. Ab September 2026 rutscht macOS auf Intel-Macs in eine niedrigere Stufe ohne neue Binärpakete, ab September 2027 fällt die Unterstützung ganz weg.
Aktualisieren Sie auf Homebrew 6.0 und prüfen Sie direkt, welche Drittanbieter-Taps Sie nutzen und ob diese als vertrauenswürdig gelten sollen. Auf Intel-Macs sollten Sie den Umstieg auf Apple Silicon einplanen, bevor 2026 die ersten Pakete ausbleiben.
Mehr Newshunger?
