人気のAURヘルパー「yay」は、ユーザーが危険なパッケージを検出しやすくするための新機能を備えたバージョン13を6月18日にリリースしました。このアップデートは、Arch User Repository(AUR)において1,500以上のパッケージが侵害された一連のマルウェア攻撃を受けたものです。
yayは、各パッケージのPKGBUILDが最後に変更されてからどれくらいの時間が経過したかを示すタイムスタンプを表示するようになりました。これは検索結果、yogurtのプロンプト、アップグレードメニューに表示されます。
メンテナーのJo Guerreiro氏は、このタイムスタンプはあくまで追加情報であり、パッケージの安全性を保証するものではないと述べています。
また、今回のリリースではLuaベースのフックと設定が導入されました。ユーザーは「$XDG_CONFIG_HOME/yay/init.lua」にファイルを配置することで、UpgradeSelect、AURPreInstall、AURPostDownloadといった動作をスクリプト化できます。
これらのフックにより、パッケージのインストール前に自動チェックを行うことが可能になります。このアップデートには、ロケールファイルの復元やログ機能の改善といったその他の修正も含まれています。