論文の概要: An Investigation of Patch Porting Practices of the Linux Kernel
Ecosystem
- arxiv url: http://arxiv.org/abs/2402.05212v1
- Date: Wed, 7 Feb 2024 19:38:48 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-09 17:33:27.490802
- Title: An Investigation of Patch Porting Practices of the Linux Kernel
Ecosystem
- Title(参考訳): Linuxカーネルエコシステムにおけるパッチポーティング手法の検討
- Authors: Xingyu Li, Zheng Zhang, Zhiyun Qian, Trent Jaeger, Chengyu Song
- Abstract要約: Linuxエコシステムにおけるパッチポーティングの応答性について検討する。
この現象を説明するのに役立つパッチポーティング戦略と能力レベルが多様である。
一般的なパッチフローの分析に基づいて推奨する。
- 参考スコア(独自算出の注目度): 39.80455045213432
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Open-source software is increasingly reused, complicating the process of
patching to repair bugs. In the case of Linux, a distinct ecosystem has formed,
with Linux mainline serving as the upstream, stable or long-term-support (LTS)
systems forked from mainline, and Linux distributions, such as Ubuntu and
Android, as downstreams forked from stable or LTS systems for end-user use.
Ideally, when a patch is committed in the Linux upstream, it should not
introduce new bugs and be ported to all the applicable downstream branches in a
timely fashion. However, several concerns have been expressed in prior work
about the responsiveness of patch porting in this Linux ecosystem. In this
paper, we mine the software repositories to investigate a range of Linux
distributions in combination with Linux stable and LTS, and find diverse patch
porting strategies and competence levels that help explain the phenomenon.
Furthermore, we show concretely using three metrics, i.e., patch delay, patch
rate, and bug inheritance ratio, that different porting strategies have
different tradeoffs. We find that hinting tags(e.g., Cc stable tags and fixes
tags) are significantly important to the prompt patch porting, but it is
noteworthy that a substantial portion of patches remain devoid of these
indicative tags. Finally, we offer recommendations based on our analysis of the
general patch flow, e.g., interactions among various stakeholders in the
ecosystem and automatic generation of hinting tags, as well as tailored
suggestions for specific porting strategies.
- Abstract(参考訳): オープンソースソフトウェアはますます再利用され、バグ修正のプロセスが複雑になる。
Linuxの場合、Linuxのメインラインは、メインラインからフォークされたアップストリーム、安定または長期サポート(LTS)システムとして機能し、UbuntuやAndroidのようなLinuxディストリビューションは、エンドユーザーの使用のために、安定またはLTSシステムからフォークされたダウンストリームとして機能する。
理想的には、linux上流でパッチがコミットされた場合、新しいバグを導入し、適切なダウンストリームブランチすべてにタイムリーに移植するべきではない。
しかしながら、linuxエコシステムにおけるパッチ移植の応答性に関する以前の作業では、いくつかの懸念が述べられている。
本稿では,Linux と LTS を併用して,Linux の分布範囲を調査するソフトウェアリポジトリについて検討し,その現象を説明するためのパッチポーティング戦略と能力レベルについて検討する。
さらに,パッチ遅延,パッチ率,バグ継承率の3つの指標を用いて,移植戦略が異なるトレードオフがあることを具体的に示す。
ヒントタグ(例えば、Ccの安定タグと修正タグ)は、パッチポーティングの即時ポーティングにおいて非常に重要であるが、パッチのかなりの部分がこれらの表示タグを欠いていることは注目に値する。
最後に、エコシステムにおける様々な利害関係者間の相互作用やヒントタグの自動生成など、一般的なパッチフローの分析に基づくレコメンデーションと、特定のポーティング戦略に対する適切な提案を提供する。
関連論文リスト
- Uncovering and Mitigating the Impact of Frozen Package Versions for Fixed-Release Linux [38.53185042161599]
ミラーの進化に伴う固定リリースLinuxのエコシステムギャップについて検討する。
そこで本研究では,Debianのネイティブミラーをベースとした,依存環境の分離を実現する新しいパッケージ管理手法を提案する。
我々は、現在のツールの不十分さを効果的に改善できる、ccenvという名の作業プロトタイプを提示する。
論文 参考訳(メタデータ) (2024-08-21T14:01:46Z) - KGym: A Platform and Dataset to Benchmark Large Language Models on Linux Kernel Crash Resolution [59.20933707301566]
大規模言語モデル(LLM)は、ますます現実的なソフトウェア工学(SE)タスクにおいて一貫して改善されている。
現実世界のソフトウェアスタックでは、Linuxカーネルのような基本的なシステムソフトウェアの開発にSEの取り組みが費やされています。
このような大規模システムレベルのソフトウェアを開発する際にMLモデルが有用かどうかを評価するため、kGymとkBenchを紹介する。
論文 参考訳(メタデータ) (2024-07-02T21:44:22Z) - Patch2QL: Discover Cognate Defects in Open Source Software Supply Chain
With Auto-generated Static Analysis Rules [1.9591497166224197]
本稿では,SASTルールの自動生成によるOSSのコグネート欠陥の検出手法を提案する。
具体的には、プリパッチバージョンとポストパッチバージョンから重要な構文と意味情報を抽出する。
我々はPatch2QLというプロトタイプツールを実装し、それをC/C++の基本OSSに適用した。
論文 参考訳(メタデータ) (2024-01-23T02:23:11Z) - Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。
その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。
タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文 参考訳(メタデータ) (2023-12-31T14:53:51Z) - RLTrace: Synthesizing High-Quality System Call Traces for OS Fuzz Testing [10.644829779197341]
ファズOSカーネルのシードとして多種多様なシステムコールトレースを合成するために,RLTraceと呼ばれる深層強化学習ベースのソリューションを提案する。
モデルトレーニング中、ディープラーニングモデルはOSカーネルと相互作用し、最適なシステムコールトレースを推論する。
RLTraceは,より包括的なシステムコールトレースを生成することにより,他のシードジェネレータよりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-10-04T06:46:00Z) - RAP-Gen: Retrieval-Augmented Patch Generation with CodeT5 for Automatic
Program Repair [75.40584530380589]
新たな検索型パッチ生成フレームワーク(RAP-Gen)を提案する。
RAP-Gen 以前のバグ修正ペアのリストから取得した関連する修正パターンを明示的に活用する。
RAP-GenをJavaScriptのTFixベンチマークとJavaのCode RefinementとDefects4Jベンチマークの2つのプログラミング言語で評価する。
論文 参考訳(メタデータ) (2023-09-12T08:52:56Z) - Multilevel Semantic Embedding of Software Patches: A Fine-to-Coarse
Grained Approach Towards Security Patch Detection [6.838615442552715]
セキュリティパッチ検出のためのマルチレベルセマンティックエンベッドダ(MultiSEM)を提案する。
このモデルは、単語中心のベクトルをきめ細かいレベルで利用し、個々の単語の重要性を強調する。
我々は、この表現をさらに強化し、パッチ記述を同化して、全体論的なセマンティック・ポートレートを得る。
論文 参考訳(メタデータ) (2023-08-29T11:41:21Z) - PatchMix Augmentation to Identify Causal Features in Few-shot Learning [55.64873998196191]
少ないショット学習は、十分なカテゴリをラベル付けしたデータに基づいて学習した知識を、少ない既知の情報を持つ新しいカテゴリに転送することを目的としている。
我々はPatchMixと呼ばれる新しいデータ拡張戦略を提案し、この急激な依存関係を壊すことができる。
このような拡張メカニズムが,既存のメカニズムと異なり,因果的特徴を識別可能であることを示す。
論文 参考訳(メタデータ) (2022-11-29T08:41:29Z) - S3M: Siamese Stack (Trace) Similarity Measure [55.58269472099399]
本稿では、深層学習に基づくスタックトレースの類似性を計算する最初のアプローチであるS3Mを紹介します。
BiLSTMエンコーダと、類似性を計算するための完全接続型分類器をベースとしている。
私たちの実験は、オープンソースデータとプライベートなJetBrainsデータセットの両方において、最先端のアプローチの優位性を示しています。
論文 参考訳(メタデータ) (2021-03-18T21:10:41Z) - Rethinking Generative Zero-Shot Learning: An Ensemble Learning
Perspective for Recognising Visual Patches [52.67723703088284]
我々はMPGAN(Multi-patch Generative Adversarial Nets)と呼ばれる新しいフレームワークを提案する。
MPGANは、新しい重み付き投票戦略で、ローカルパッチ機能とラベルが見えないクラスを合成する。
MPGANは最先端の手法よりもはるかに精度が高い。
論文 参考訳(メタデータ) (2020-07-27T05:49:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。