L'assistant AUR populaire yay a publié la version 13 le 18 juin, introduisant de nouveaux outils pour aider les utilisateurs à détecter les paquets risqués. Cette mise à jour fait suite à plusieurs vagues de logiciels malveillants qui ont compromis plus de 1 500 paquets dans l'Arch User Repository.
yay affiche désormais une horodatage indiquant la date de la dernière modification du PKGBUILD de chaque paquet. Cette information apparaît dans les résultats de recherche, l'invite de commande yogurt et le menu de mise à niveau.
Le mainteneur Jo Guerreiro a précisé que cet horodatage ne sert que d'indicateur supplémentaire et ne permet pas de déterminer si un paquet est sûr ou non.
La version introduit également des hooks et une configuration basés sur Lua. Les utilisateurs peuvent placer un fichier dans $XDG_CONFIG_HOME/yay/init.lua pour définir des comportements par script tels que UpgradeSelect, AURPreInstall et AURPostDownload.
Ces hooks permettent d'effectuer des vérifications automatisées avant l'installation des paquets. La mise à jour comprend d'autres correctifs, notamment la restauration des fichiers de paramètres régionaux et une amélioration de la journalisation.