Homebrew compie un passo fondamentale nel suo lungo percorso, raggiungendo la versione 6.0.0 con una delle modifiche più significative della sua storia recente.
Il progetto, nato nel 2009 come gestore di pacchetti per macOS e oggi utilizzato anche su Linux e Windows, introduce un nuovo modello di fiducia per i repository esterni e misure di isolamento più robuste per il codice eseguito durante installazioni e aggiornamenti. La release arriva in un momento in cui gli attacchi alla supply chain software sono in crescita costante e in cui l’esecuzione automatica di codice proveniente da sorgenti esterne richiede controlli sempre più stringenti.
Tap e trust: il nuovo modello di fiducia
Uno degli elementi distintivi di Homebrew è il supporto ai cosiddetti tap, repository Git esterni che consentono di distribuire formule e pacchetti al di fuori del catalogo ufficiale.
Dietro questa comodità si nasconde però una caratteristica tecnica spesso sottovalutata: un tap non contiene semplici metadati, ma anche codice Ruby che Homebrew interpreta localmente durante varie operazioni. Aggiungere un repository esterno significa di fatto autorizzare l’esecuzione di istruzioni provenienti da terze parti.+
