Den populära AUR-hjälparen yay släppte version 13 den 18 juni med nya verktyg för att hjälpa användare att upptäcka riskfyllda paket. Uppdateringen följer flera vågor av skadlig kod som komprometterade över 1 500 paket i Arch User Repository.
yay visar nu en tidsstämpel som anger när ett pakets PKGBUILD senast ändrades. Detta visas i sökresultat, vid yogurt-prompten och i uppgraderingsmenyn.
Underhållaren Jo Guerreiro uppger att tidsstämpeln endast fungerar som en extra signal och inte indikerar om ett paket är säkert eller osäkert.
Utgåvan introducerar även Lua-baserade hooks och konfiguration. Användare kan placera en fil i $XDG_CONFIG_HOME/yay/init.lua för att skripta beteenden som UpgradeSelect, AURPreInstall och AURPostDownload.
Dessa hooks möjliggör automatiserade kontroller innan paket installeras. Uppdateringen inkluderar även andra rättningar, såsom återställda lokala filer och förbättrad loggning.