論文の概要: An insight into the technical debt-fix trade off in software backporting
- arxiv url: http://arxiv.org/abs/2511.09000v1
- Date: Thu, 13 Nov 2025 01:25:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-13 22:34:54.350163
- Title: An insight into the technical debt-fix trade off in software backporting
- Title(参考訳): ソフトウェアバックポートにおける技術的負債修正のトレードオフに関する考察
- Authors: Jarin Tasnim, Debasish Chakroborti, Chanchal K. Roy, Kevin A. Schneider,
- Abstract要約: 本研究では,3つのソフトウェアエコシステムにおいて,31,076のバックポートソースから105,396件のコミットを修正することに関わる技術的負債について検討する。
機能移行は、古いApacheリリースが早期に負債を発生させるのに対して、PythonとEclipseのリリースは、主にリリースサイクルの中期に技術的負債を蓄積する傾向にある。
- 参考スコア(独自算出の注目度): 7.5608866733019395
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Maintaining software is an ongoing process that stretches beyond the initial release. Stable software versions continuously evolve to fix bugs, add improvements, address security issues, and ensure compatibility. This ongoing support involves Backporting, which means taking a fix or update from a newer version and applying it to an older version of the same software. As software versions evolve, new technical debt can arise during backport maintenance activities. This study examines the technical debt involved in fixing 105,396 commits from 31,076 backport sources across 87 repositories in three software ecosystems (Apache, Eclipse, and Python). The goal is to identify when and why new technical debt arises during backporting in stable source code. Our results indicate that approximately 4.3% of backports introduce new technical debt. Apache contributes the most absolute instances, while Python and Eclipse exhibit nearly three times higher debt-to-commit ratios than Apache. Feature migrations make older Apache releases debt-prone in the early phase, whereas Python and Eclipse releases tend to accumulate technical debt mostly during the middle phase of their release cycles. Additionally, developers who are inexperienced, under high workloads, or non-owners are more likely to introduce technical debt during backporting.
- Abstract(参考訳): ソフトウェアのメンテナンスは、初期リリースを超えて進行中のプロセスである。
安定したソフトウェアバージョンは継続的に進化し、バグを修正し、改善を加え、セキュリティ問題に対処し、互換性を確保する。
この継続的なサポートにはBackportingが含まれている。これはつまり、新しいバージョンから修正やアップデートを受け取り、それを同じソフトウェアの古いバージョンに適用することを意味する。
ソフトウェアバージョンが進化するにつれて、バックポートメンテナンス活動中に新たな技術的負債が発生する可能性がある。
本研究では,3つのソフトウェアエコシステム(Apache, Eclipse, Python)において,87リポジトリにわたる31,076のバックポートソースから105,396のコミットを修正することに関わる技術的負債について検討する。
目標は、安定的なソースコードのバックポート中に、新しい技術的負債が発生する時期と理由を特定することである。
以上の結果から,約4.3%のバックポートが新たな技術的負債をもたらすことが示唆された。
Apacheは最も絶対的なインスタンスに貢献し、一方PythonとEclipseはApacheの約3倍の負債対コミット比率を示している。
機能移行は、古いApacheリリースが早期に負債を発生させるのに対して、PythonとEclipseのリリースは、主にリリースサイクルの中期に技術的負債を蓄積する傾向にある。
さらに、経験の浅い開発者、高いワークロード下で、あるいは非オーナーは、バックポート時に技術的負債を導入する傾向があります。
関連論文リスト
- Minimizing Breaking Changes and Redundancy in Mitigating Technical Lag for Java Projects [28.25852271546999]
DepUpdaterはバージョンアップグレードのバランスを保ち、技術的遅延を減らし、互換性を確保し、冗長な依存関係を回避する。
既存の依存性管理ツールと比較すると、DepUpdaterは互換性を確保し、冗長な依存関係を刈取しながら、技術的遅延をより効果的に削減している。
論文 参考訳(メタデータ) (2025-11-10T06:43:46Z) - PortGPT: Towards Automated Backporting Using Large Language Models [16.654479541363802]
本稿では,現実シナリオにおけるパッチバックポートのエンドツーエンド自動化のためのエージェントである PortGPT を紹介する。
PortGPTはLLMを拡張し、オンデマンドでコードにアクセスし、Git履歴を要約し、フィードバックに基づいてパッチを自動修正する。
PortGPTからLinuxカーネルコミュニティに9つのバックポートパッチを提供しました。
論文 参考訳(メタデータ) (2025-10-25T18:46:04Z) - What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。
LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
論文 参考訳(メタデータ) (2025-09-26T18:06:36Z) - In the Magma chamber: Update and challenges in ground-truth vulnerabilities revival for automatic input generator comparison [42.95491588006701]
Magma氏は、現在のソフトウェアリリースで脆弱性のあるコードを再導入するフォワードポートの概念を紹介した。
彼らの成果は有望だが、現状では、このアプローチの保守性に対するアップデートが時間とともに欠落している。
我々は,MagmaのCVEの公開から4年後の可搬性を再評価することで,フォワードポーティングの課題を特徴づける。
論文 参考訳(メタデータ) (2025-03-25T17:59:27Z) - Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。
35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。
ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
論文 参考訳(メタデータ) (2024-11-12T01:55:51Z) - Sources of Underproduction in Open Source Software [7.168628921229442]
オープンソースソフトウェアは、自分自身のタスクを選択する個人に依存します。
減産に伴う社会的・技術的要因について検討する。
より多くのコントリビュータを持つことは、より過生産的なリスクに結びついている。
論文 参考訳(メタデータ) (2024-01-20T17:21:24Z) - SWE-bench: Can Language Models Resolve Real-World GitHub Issues? [80.52201658231895]
SWE-benchは、実際のGitHub問題から引き出された2,294ドルのソフトウェアエンジニアリング問題と、人気のあるPythonリポジトリ12ドルのプルリクエストで構成される評価フレームワークである。
我々は、最先端のプロプライエタリモデルと微調整モデルSWE-Llamaの両方が、最も単純な問題だけを解決できることを示します。
論文 参考訳(メタデータ) (2023-10-10T16:47:29Z) - UX Debt: Developers Borrow While Users Pay [2.9479490707938982]
ユーザエクスペリエンス(UX)の負債は、低いユーザビリティを犠牲にして開発をスピードアップするためのショートカットに重点を置いています。
ほとんどの研究は、実装に焦点をあてて、コード中心の技術的負債について検討している。
私たちは、コード中心、アーキテクチャ中心、プロセス中心の3つのUX負債のクラスを概説しました。
論文 参考訳(メタデータ) (2021-04-14T14:59:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。