再現性のあるビルド

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "再現性のあるビルド" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2021年3月）

再現性のあるビルド（さいげんせいのあるビルド、英語: Reproducible builds、決定論的なビルド）とは、同じソースコードを用いてコンパイルした場合確実に同じバイナリデータを再現するビルド手法のことを指す。

リンク=https://en.wikipedia.org/wiki/File:Reproducible Builds project logo.svg

再現性のあるビルドは、信頼の鎖（英語版）の一部を構成する。再現性のあるビルドによりバイナリが信頼できるソースコードからコンパイルされたことを証明できる。

方法

再現性のあるビルドを実現するためには、使用するビルド環境に関係なく、コンパイラへ入力される情報が同じである必要がある。それには入力ファイルの順序、タイムスタンプ、ロケール、パスなど、変更される可能性のある変数の正規化が必要とされる。

また、コンパイラ自体が非決定論的な動作を用いてはならない。例えば、ランダムなハッシュシード値を持つハッシュテーブルを使用したり変数のアドレスを使用したりしてはならない。

脚注

外部リンク

• reproducible-builds.org
• Debian再現性のあるビルド