Homebrew 6.0.0, 보안과 성능을 한 단계 끌어올리다!

Homebrew 6.0.0의 핵심 변화는 탭 신뢰(Tap Trust) 보안 메커니즘 도입입니다. 이는 타사 탭에서 실행될 수 있는 임의의 코드로부터 사용자를 보호하기 위한 조치로, 공식 탭은 기본적으로 신뢰하지만 외부 탭은 명시적인 신뢰 설정이 필요합니다. 커뮤니티에서는 악의적이거나 손상된 탭(Malicious or Compromised Taps)으로 인한 위험을 줄이는 데 기여할 것이라는 긍정적인 평가와 함께, 신뢰 관리의 복잡성에 대한 우려도 일부 제기되었습니다.

이번 업데이트로 내부 JSON API가 기본값으로 활성화되었습니다. 이는 Homebrew의 메타데이터를 단일 파일로 통합하여 업데이트 속도를 높이고 네트워크 통신 횟수를 줄이는 것을 목표로 합니다. 사용자들은 `brew update` 세션이 훨씬 빨라졌다는 경험을 공유하며, 특히 병렬 병(Parallel Bottle) 가져오기와 같은 성능 개선 효과를 체감하고 있다고 언급했습니다.

Linux 환경에서 버블랩(Bubblewrap) 샌드박스가 기본적으로 활성화되어 macOS와 동일한 수준의 빌드, 테스트, 사후 설치 단계 샌드박싱을 지원합니다. 이는 빌드 환경의 격리(Build Environment Isolation)를 강화하여 잠재적인 보안 위협을 줄이는 데 목적이 있습니다. CI 환경에서의 개선 사항과 함께, 개발자들은 이 기능이 시스템 안정성(System Stability) 향상에 기여할 것으로 기대하고 있습니다.

사용자 설문조사 결과를 반영하여 'ask' 모드가 기본값으로 설정되었습니다. 이는 `brew install` 및 `brew upgrade` 시 의존성 요약과 확인 프롬프트를 먼저 표시하여 사용자의 이해를 돕습니다. 또한, `brew bundle` 기능은 병렬 포뮬러 설치(Parallel Formula Installation), npm 및 krew 확장 지원, Windows에서의 winget 지원 등 다양한 개선을 통해 개발 워크플로우(Development Workflow)의 효율성을 높였습니다.

Homebrew 6.0.0은 macOS 27(Golden Gate)에 대한 초기 지원을 포함합니다. 하지만 동시에 2026년 9월부터 macOS Intel 지원을 단계적으로 축소하고 2027년에는 완전히 지원을 중단할 계획임을 밝혔습니다. 일부 사용자는 Intel 기반 Mac 서버의 중요성을 강조하며 지원 유지의 필요성을 주장했으나, Apple의 지원 종료 시점보다 빠르다는 점을 고려할 때 불가피한 결정이라는 의견도 있습니다.

이번 릴리스는 세 건의 보안 권고(Security Advisories)를 해결하고, 공급망 공격(Supply-Chain Attacks)에 대한 방어 체계를 강화했습니다. 민감한 환경 변수 필터링, 다운로드 시점의 보안 검사 강화, Linux 샌드박싱 도입 등이 포함됩니다. 커뮤니티에서는 cooldown 메커니즘 도입에 대한 요청이 있었으며, Homebrew 팀은 사용자의 안전을 최우선으로 고려하고 있음을 강조했습니다.