論文の概要: Does Functional Package Management Enable Reproducible Builds at Scale? Yes
- arxiv url: http://arxiv.org/abs/2501.15919v1
- Date: Mon, 27 Jan 2025 10:11:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-28 13:58:27.525231
- Title: Does Functional Package Management Enable Reproducible Builds at Scale? Yes
- Title(参考訳): 機能パッケージ管理は大規模で再現可能なビルドを可能にするか?
- Authors: Julien Malka, Stefano Zacchiroli, Théo Zimmermann,
- Abstract要約: Reproducible Builds (R-B) は、ソフトウェアパッケージをソースから再構築することを保証する。
我々は,Nix機能パッケージマネージャのコンテキストにおいて,ビットワイズに関する最初の大規模研究を行う。
非常に高いビットワイズ率、69~91%の上昇傾向、さらに高いリビルド可能性率、99%以上を得ています。
- 参考スコア(独自算出の注目度): 4.492444446637857
- License:
- Abstract: Reproducible Builds (R-B) guarantee that rebuilding a software package from source leads to bitwise identical artifacts. R-B is a promising approach to increase the integrity of the software supply chain, when installing open source software built by third parties. Unfortunately, despite success stories like high build reproducibility levels in Debian packages, uncertainty remains among field experts on the scalability of R-B to very large package repositories. In this work, we perform the first large-scale study of bitwise reproducibility, in the context of the Nix functional package manager, rebuilding 709 816 packages from historical snapshots of the nixpkgs repository, the largest cross-ecosystem open source software distribution, sampled in the period 2017-2023. We obtain very high bitwise reproducibility rates, between 69 and 91% with an upward trend, and even higher rebuildability rates, over 99%. We investigate unreproducibility causes, showing that about 15% of failures are due to embedded build dates. We release a novel dataset with all build statuses, logs, as well as full ''diffoscopes'': recursive diffs of where unreproducible build artifacts differ.
- Abstract(参考訳): Reproducible Builds (R-B) は、ソフトウェアパッケージをソースから再構築することを保証する。
R-Bは、サードパーティ製のオープンソースソフトウェアをインストールする際に、ソフトウェアサプライチェーンの整合性を高めるための有望なアプローチである。
残念ながら、Debianパッケージの高いビルド再現性レベルのような成功例にもかかわらず、R-Bの非常に大きなパッケージリポジトリへの拡張性に関する不確実性は、現場の専門家の間でも残っている。
本研究は,2017~2023年の間に,Nix 機能パッケージマネージャの文脈で,最大規模のオープンソースソフトウェアディストリビューションである Nixpkgs リポジトリの過去のスナップショットから,709 816パッケージを再構築した,ビットワイズ再現性に関する最初の大規模研究を行う。
高い再現性率,69~91%の上昇傾向,さらに高い再現性率,99%以上の再現性率を得ることができた。
再現不可能の原因を調査し,失敗の約15%が組込みビルドの日程によるものであることを示す。
すべてのビルドステータス、ログ、および完全な ''diffoscopes'': 再現不可能なビルドアーティファクトの相違点に関する再帰的な差分を備えた、新しいデータセットをリリースします。
関連論文リスト
- ExecRepoBench: Multi-level Executable Code Completion Evaluation [45.963424627710765]
本稿では,リポジトリレベルのベンチマークであるExecRepoBenchの作成を通じて,ソフトウェア開発におけるコード補完を強化する新しいフレームワークを紹介する。
本稿では,抽象構文木をベースとした多段階文法ベースの補完手法を提案し,様々な論理単位のコードフラグメントをマスキングする。
次に,Repo-Instruct の 7B パラメータでオープンソースの LLM を微調整し,強力なコード補完ベースラインモデル Qwen2.5-Coder-Instruct-C を生成する。
論文 参考訳(メタデータ) (2024-12-16T17:14:35Z) - RepoGraph: Enhancing AI Software Engineering with Repository-level Code Graph [63.87660059104077]
RepoGraphは、現代のAIソフトウェアエンジニアリングソリューションのためのリポジトリレベルの構造を管理するプラグインモジュールである。
RepoGraphはすべてのシステムのパフォーマンスを大幅に向上させ、オープンソースフレームワークの間で新たな最先端技術を生み出している。
論文 参考訳(メタデータ) (2024-10-03T05:45:26Z) - A Systematic Approach to Evaluating Development Activity in Heterogeneous Package Management Systems for Overall System Health Assessment [0.0]
我々は,Linuxディストリビューション内のパッケージを識別する手法を開発し,リリースに含まれるOSSプロジェクトのバージョン間の開発活動の低さを示す。
Ubuntuディストリビューションの6000以上のパッケージに対して,エポックおよびアップストリームプロジェクトのメジャー,マイナー,パッチバージョンを抽出するために,正規表現を使用します。
論文 参考訳(メタデータ) (2024-09-06T19:58:20Z) - Uncovering and Mitigating the Impact of Frozen Package Versions for Fixed-Release Linux [38.53185042161599]
ミラーの進化に伴う固定リリースLinuxのエコシステムギャップについて検討する。
そこで本研究では,Debianのネイティブミラーをベースとした,依存環境の分離を実現する新しいパッケージ管理手法を提案する。
我々は、現在のツールの不十分さを効果的に改善できる、ccenvという名の作業プロトタイプを提示する。
論文 参考訳(メタデータ) (2024-08-21T14:01:46Z) - How to Understand Whole Software Repository? [64.19431011897515]
リポジトリ全体に対する優れた理解は、自動ソフトウェアエンジニアリング(ASE)への重要な道になるでしょう。
本研究では,リポジトリ全体を包括的に理解するためのエージェントによるRepoUnderstanderという新しい手法を開発した。
リポジトリレベルの知識をより活用するために、エージェントをまとめ、分析し、計画する。
論文 参考訳(メタデータ) (2024-06-03T15:20:06Z) - RepoAgent: An LLM-Powered Open-Source Framework for Repository-level
Code Documentation Generation [79.83270415843857]
コードドキュメンテーションを積極的に生成、保守、更新することを目的とした、大規模な言語モデルによるオープンソースフレームワークであるRepoAgentを紹介します。
RepoAgentは高品質なリポジトリレベルのドキュメントを生成するのに優れています。
論文 参考訳(メタデータ) (2024-02-26T15:39:52Z) - Reproducibility of Build Environments through Space and Time [0.0]
機能的なパッケージマネージャは、空間と時間で再現可能なビルド環境を提供するツールを提供する、と私たちは主張する。
我々は,約700万のNixパッケージのビルド環境を再現し,6年前のNixsリビジョンから1万1千パッケージの99.94%を再構築可能であることを示す。
論文 参考訳(メタデータ) (2024-02-01T08:45:28Z) - Analyzing the Evolution of Inter-package Dependencies in Operating
Systems: A Case Study of Ubuntu [7.76541950830141]
オペレーティングシステム(OS)は複数の相互依存ソフトウェアパッケージを結合し、通常は独自に開発されたアーキテクチャを持つ。
進化的な努力のために、OSのデザイナや開発者たちは、個々のファイルにフォーカスするシステム全体の依存性を完全に理解することで、大きな恩恵を受けることができます。
本稿では,個々のバイナリファイルのレベルでの詳細なパッケージ関係の発見を目的としたフレームワークであるDepExを提案する。
論文 参考訳(メタデータ) (2023-07-10T10:12:21Z) - RepoCoder: Repository-Level Code Completion Through Iterative Retrieval
and Generation [96.75695811963242]
RepoCoderはリポジトリレベルのコード補完プロセスを合理化するフレームワークである。
類似性ベースのレトリバーと、事前訓練されたコード言語モデルが組み込まれている。
バニラ検索で拡張されたコード補完アプローチよりも一貫して優れています。
論文 参考訳(メタデータ) (2023-03-22T13:54:46Z) - S3M: Siamese Stack (Trace) Similarity Measure [55.58269472099399]
本稿では、深層学習に基づくスタックトレースの類似性を計算する最初のアプローチであるS3Mを紹介します。
BiLSTMエンコーダと、類似性を計算するための完全接続型分類器をベースとしている。
私たちの実験は、オープンソースデータとプライベートなJetBrainsデータセットの両方において、最先端のアプローチの優位性を示しています。
論文 参考訳(メタデータ) (2021-03-18T21:10:41Z) - An Empirical Analysis of the R Package Ecosystem [0.0]
私たちは20年間で25,000以上のパッケージ、15万のリリース、1500万ファイルを分析しました。
生態系の歴史的成長は、あらゆる手段の下で堅牢であることに気付きました。
論文 参考訳(メタデータ) (2021-02-19T12:55:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。