Homebrew 6.0.0リリース、セキュリティ強化とパフォーマンス向上

Homebrew開発チームは2026年6月11日、パッケージマネージャーHomebrew 6.0.0をリリースした。バージョン5.1.0以降の最も重要な変更として、セキュリティを強化する新しいタップ信頼メカニズムが導入された。サードパーティタップは任意のサンドボックス化されていないRubyコードを含む可能性があるため、コードが評価・実行される前にタップの明示的な信頼が必要となる。この機能により悪意のあるタップや侵害されたタップからのリスクを軽減し、公式Homebrewタップはデフォルトで信頼される。

内部JSON APIがデフォルトとなり、Homebrewのメタデータを単一ダウンロードに統合することで、brew更新の高速化とネットワーク通信の削減を実現した。Linux環境では新たにBubblewrapサンドボックスが導入され、既にサンドボックス化されているmacOSと同様の環境を提供する。開発者向けにはデフォルトで有効となっている。

ユーザー調査の結果に基づき、多くのデフォルト設定が改善された。最も注目すべき変更は、開発者向けにaskモードをデフォルトにしたことで、brew installやbrew upgradeが変更前に依存関係の要約と確認プロンプトを表示するようになった。

brew bundle機能では、並列フォーミュラインストールが自動的にデフォルトで実行されるようになり、npmやkrew拡張、より広範なクリーンアップサポート、WindowsでのWingetサポートが追加された。全体的なパフォーマンスも向上し、startup performanceの改善が図られている。