Homebrew、OSS パッケージマネージャ Homebrew 6.0.0 を公開──Tap 信頼モデル導入と Linux サンドボックス強化
サードパーティ製 Tap の実行時セキュリティを強化し、内部 API のデフォルト化と Linux 環境のサンドボックス化で開発体験と安全性を向上させた。
リリース: 2026-06-11 · 読了 3 分何が起きた
サードパーティ製 Tap の実行前に明示的な信頼設定を必須化する『Tap trust』機能を導入
内部 JSON API をデフォルト化し、ネットワーク通信量を削減して brew update の速度を向上
Linux 環境において Bubblewrap を用いたサンドボックスを標準適用
macOS 27 (Golden Gate) への初期対応を開始し、Intel (x86_64) サポートの段階的終了を明示
なぜ重要
サードパーティ製 Tap のコード実行が厳格化されたことで、社内ツールや野良リポジトリを多用する環境でのセキュリティリスクを劇的に低減できる。
デフォルトの動作が『インストール前の確認・要約表示』に切り替わったため、CI/CD や開発環境での意図しないパッケージ更新事故を未然に防げる。
👁️ 開発者
開発者は、既存の brew bundle やスクリプトで Tap を利用している場合、初回実行時に信頼設定を求められるため、CI 環境の自動化スクリプトに `brew trust` の追加が必要になる。
🇯🇵 日本
国内の受託開発・SaaS 開発現場において、非公式な Tap を業務で利用しているチームは、本バージョンへの移行時にセキュリティポリシーを再定義し、信頼リストの管理運用を徹底する必要がある。