Вчера вышел Homebrew 6.0.0, и на первый взгляд это обычный changelog: tap trust, песочница на Linux, более быстрый JSON API, поддержка macOS 27. Но если соединить точки, складывается совсем другая картина — это один из самых security-ориентированных релизов в истории Homebrew, и почти всё в нём бьёт в одну цель: сократить поверхность, на которой на вашей машине исполняется чужой, непроверенный код. Плюс жёсткий дедлайн для владельцев Intel-маков, который проигнорировать не выйдет. Разберём, что реально под капотом — и почему это логичный ответ на эпоху supply-chain-атак вроде бэкдора в xz...