/https://www.ilsoftware.it/app/uploads/2026/06/homebrew.jpg "Homebrew raggiunge la versione 6.0.0: quali sono le novità?")
Homebrew compie un passo fondamentale nel suo lungo percorso, raggiungendo la versione 6.0.0 con una delle modifiche più significative della sua storia recente.
Il progetto, nato nel 2009 come gestore di pacchetti per macOS e oggi utilizzato anche su Linux e Windows, introduce un nuovo modello di fiducia per i repository esterni e misure di isolamento più robuste per il codice eseguito durante installazioni e aggiornamenti. La release arriva in un momento in cui gli attacchi alla supply chain software sono in crescita costante e in cui l’esecuzione automatica di codice proveniente da sorgenti esterne richiede controlli sempre più stringenti.
Tap e trust: il nuovo modello di fiducia
Uno degli elementi distintivi di Homebrew è il supporto ai cosiddetti tap, repository Git esterni che consentono di distribuire formule e pacchetti al di fuori del catalogo ufficiale.
Dietro questa comodità si nasconde però una caratteristica tecnica spesso sottovalutata: un tap non contiene semplici metadati, ma anche codice Ruby che Homebrew interpreta localmente durante varie operazioni. Aggiungere un repository esterno significa di fatto autorizzare l’esecuzione di istruzioni provenienti da terze parti.+
La versione 6.0.0 introduce il concetto di tap trust, un meccanismo che richiede una fiducia esplicita verso i repository esterni prima che il relativo codice possa girare sul sistema. Per gli ambienti aziendali e le infrastrutture condivise, la distinzione netta tra sorgenti fidate e non fidate riduce il rischio di autorizzare inconsapevolmente codice non verificato.
Sandbox Linux maturo e ottimizzazioni interne
Sul fronte dell’isolamento dei processi, Homebrew 6 amplia il supporto Linux attraverso un’integrazione più estesa di Bubblewrap, tecnologia che crea ambienti isolati basati sui namespace del kernel Linux.
Lo strumento limita l’accesso al filesystem, alle risorse di rete e ad altre componenti del sistema operativo: se un processo tenta operazioni non autorizzate durante una build, il sandbox ne blocca o riduce l’impatto. Questo porta il comportamento della piattaforma Linux più vicino a quello già disponibile su macOS.
Oltre agli aspetti di sicurezza, la release introduce ottimizzazioni sul caricamento delle formule, la gestione dei comandi interni e il filtraggio delle variabili d’ambiente sensibili durante le valutazioni Ruby.
Per chi usa esclusivamente i repository ufficiali l’aggiornamento sarà quasi invisibile; gli effetti più concreti emergono nella gestione dei tap esterni, dove Homebrew richiede ora una relazione di fiducia più esplicita e verificabile.
Una direzione ormai consolidata nel settore
La scelta riflette una tendenza diffusa nel mondo open source: i gestori di pacchetti non possono più limitarsi a scaricare e installare software, ma devono diventare parte attiva delle difese contro le compromissioni della supply chain.
Homebrew 6, scaricabile dal sito ufficiale, combina nuove verifiche di fiducia, isolamento dei processi e miglioramenti infrastrutturali, puntando a rafforzare la sicurezza senza rinunciare alla semplicità operativa che ha reso il progetto uno standard de facto su macOS e in numerose distribuzioni Linux.
/https://www.ilsoftware.it/app/uploads/2026/06/apple-container-machine.jpg "Apple apre ai container su macOS: cosa sono le Container Machine")
/https://www.ilsoftware.it/app/uploads/2026/06/firefox-linux-decodifica-vulkan-video.jpg "Firefox accelera su Linux: arriva il supporto a Vulkan Video Decoding")
/https://www.ilsoftware.it/app/uploads/2026/06/ipv6-kernel-linux.jpg "Perché l'indirizzo IPv6 di kernel.org finisce con 1991:8:25, nascita di Linux")
/https://www.ilsoftware.it/app/uploads/2026/06/wsl2-windows-11-ottimizza-accesso-file-system.jpg "Microsoft accelera WSL 2: file condivisi più veloci tra Windows e Linux")