Главная
Новости
Строительство
Ремонт
Дизайн и интерьер




04.03.2021


04.03.2021


04.03.2021


04.03.2021


01.03.2021





Яндекс.Метрика

Детерминированная компиляция

27.01.2021

Детерминированная компиляция, также известная как воспроизводимая сборка — процесс компиляции программного обеспечения, который гарантированно воспроизводим. Он позволяет удостовериться, что результирующий двоичный код в точности соответствует исходному коду. Исходный код скомпилированный с использованием детерминированной компиляции будет всегда выводить один и тот же двоичный файл вплоть до бита.

Детерминированная компиляция может выступать как часть цепочки доверия; исходный код может быть подписан цифровой подписью и детерминированная компиляция позволяет доказать, что компиляция двоичного кода была осуществлена из доверенного исходного кода.

Методика

Чтобы процесс компиляции, был детерминированным, входные данные для компилятора должны быть одинаковы, независимо от используемой среды сборки. Это, как правило, связана с очисткой переменных, которые могут меняться, такие как timestamp, локалей и путей.

Системы сборки, такие как Gitian, могут быть использованы для автоматизации воспроизводимости процесса сборки.

История

Одним из первых проектов по продвижению воспроизводимых сборок был биткоин проект с Gitian.

Позже, в 2013 году проект Тор (анонимная сеть) начал использовать Gitian для воспроизводимости своих сборок

Список литературы

  • ↑ reproducible-builds.org (неопр.). reproducible-builds.org. — «Reproducible builds are a set of software development practices which create a verifiable path from human readable source code to the binary code used by computers....build system needs to be made entirely deterministic: transforming a given source must always create the same result.». Дата обращения: 22 августа 2016. Архивировано 20 мая 2016 года.
  • Ratliff, Emily Establishing Correspondence Between an Application and its Source Code | SecurityWeek.com (неопр.). www.securityweek.com. SecurityWeek (4 April 2016). Дата обращения: 22 августа 2016. Архивировано 20 сентября 2016 года.
  • ↑ Gitian: a secure software distribution method (англ.). gitian.org. Дата обращения: 10 января 2018.
  • ↑ Deterministic Builds Part Two: Technical Details. October 04, 2013
  • Внешние ссылки

    • reproducible-builds.org
    • Воспроизводимые сборки на Debian