Interested Article - Детерминированная компиляция

Детерминированная компиляция , также известная как воспроизводимая сборка — процесс компиляции программного обеспечения, который гарантированно воспроизводим. Он позволяет удостовериться, что результирующий двоичный код в точности соответствует исходному коду. Исходный код скомпилированный с использованием детерминированной компиляции будет всегда выводить один и тот же двоичный файл вплоть до бита.

Детерминированная компиляция может выступать как часть цепочки доверия ; исходный код может быть подписан цифровой подписью и детерминированная компиляция позволяет доказать, что компиляция двоичного кода была осуществлена из доверенного исходного кода.

Методика

Чтобы процесс компиляции, был детерминированным, входные данные для компилятора должны быть одинаковы, независимо от используемой среды сборки. Это, как правило, связана с очисткой переменных , которые могут меняться, такие как timestamp , локалей и путей .

Системы сборки , такие как Gitian , могут быть использованы для автоматизации воспроизводимости процесса сборки.

История

Одним из первых проектов по продвижению воспроизводимых сборок был биткоин -проект с Gitian.

Позже, в 2013 году проект Tor начал использовать Gitian для воспроизводимости своих сборок

Список литературы

. reproducible-builds.org . — «Reproducible builds are a set of software development practices which create a verifiable path from human readable source code to the binary code used by computers....build system needs to be made entirely deterministic: transforming a given source must always create the same result.» Дата обращения: 22 августа 2016. 20 мая 2016 года.
Ratliff, Emily . www.securityweek.com . SecurityWeek (4 апреля 2016). Дата обращения: 22 августа 2016. 20 сентября 2016 года.
(англ.) . gitian.org . Дата обращения: 10 января 2018. 21 декабря 2017 года.
от 28 августа 2017 на Wayback Machine October 04, 2013