再現性のあるビルド

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
Reproducible Builds logo.svg

再現可能なビルド(enːReproducible builds,決定論的なビルド)とは、同じソースコードを用いてコンパイルした場合確実に同じバイナリデータを再現するビルド手法のことを指す。

再現可能なビルドは、信頼の鎖の一部を構成する。再現可能なビルドによりバイナリが信頼できるソースコードからコンパイルされたことを証明できる。

方法[編集]

再現可能なビルドを実現するためには、使用するビルド環境に関係なく、コンパイラへ入力される情報が同じである必要がある。それには入力ファイルの順序、タイムスタンプ、ロケール、パスなど、変更される可能性のある変数の正規化が必要とされる。

また、コンパイラ自体が非決定論的な動作を用いてはならない。例えば、ランダムなハッシュシード値を持つハッシュテーブルを使用したり変数のアドレスを使用したりしてはならない。

参考文献[編集]

外部リンク[編集]