O popular helper do AUR, yay, lançou a versão 13 em 18 de junho com novas ferramentas para ajudar os usuários a detectar pacotes de risco. A atualização ocorre após múltiplas ondas de malware que comprometeram mais de 1.500 pacotes no Arch User Repository.
O yay agora exibe um registro de data e hora mostrando a última vez que o PKGBUILD de cada pacote foi alterado. Isso aparece nos resultados de pesquisa, no prompt do yogurt e no menu de atualização.
O mantenedor Jo Guerreiro afirmou que o registro de data e hora serve apenas como um sinal adicional e não indica se um pacote é seguro ou não.
O lançamento também introduz ganchos e configuração baseados em Lua. Os usuários podem colocar um arquivo em $XDG_CONFIG_HOME/yay/init.lua para criar scripts de comportamentos como UpgradeSelect, AURPreInstall e AURPostDownload.
Esses ganchos permitem verificações automatizadas antes da instalação dos pacotes. A atualização inclui outras correções, como a restauração de arquivos de localidade e melhorias nos registros de log.