El popular asistente de AUR yay lanzó la versión 13 el 18 de junio con nuevas herramientas para ayudar a los usuarios a detectar paquetes de riesgo. La actualización se produce tras varias oleadas de malware que comprometieron más de 1.500 paquetes en el Arch User Repository.
yay ahora muestra una marca de tiempo que indica cuándo se modificó por última vez el PKGBUILD de cada paquete. Esto aparece en los resultados de búsqueda, en el prompt de yogurt y en el menú de actualización.
El mantenedor Jo Guerreiro señaló que la marca de tiempo sirve solo como una señal adicional y no indica si un paquete es seguro o no.
La versión también introduce hooks y configuración basados en Lua. Los usuarios pueden colocar un archivo en $XDG_CONFIG_HOME/yay/init.lua para programar comportamientos como UpgradeSelect, AURPreInstall y AURPostDownload.
Estos hooks permiten realizar comprobaciones automatizadas antes de instalar los paquetes. La actualización incluye otras correcciones, como la restauración de archivos de configuración regional y mejoras en el registro de actividad.