byggreproduserbarhet - Infinite Lexicon - Infinite Lexicon

byggreproduserbarhet

Byggreproducerbarhet är förmågan att bygga programvara så att resultatet blir identiskt varje gång, oavsett byggmiljö eller tid, så länge samma källkod och bygginstruktioner används. Denna reproducibilitet gäller ofta bit-for-bit identiska binärer, bibliotek, paket och containerbilder som genereras från samma källkod och procedurer. Målet är att varje levererad artefakt kan verifieras mot källan och bygga samma produkt oavsett vem som bygger eller var byggprocessen körs.

Syftet med byggreproducerbarhet är att öka säkerheten och förtroendet i mjukvaruleveransen genom bättre spårbarhet och auditerbarhet.

Nyckelkrav och metoder inkluderar deterministiska byggprocesser, kontrollerade miljöer och kända, fasta beroenden. Det handlar om att

Praktiska tillvägagångssätt omfattar byggsystem som stödjer determinism (till exempel Guix, Nix eller Bazel) och initiativ som

överensstämmer

bygginstruktionerna,

revisionsarbete,

sårbarhetsbedömningar.

tillförlitlighet

i

distributionskedjan.

slumpgenerering,

icke-deterministiska

SCREEN_DATE_EPOCH

i

mjukvaruprojekt,

i

icke-deterministisk

systemberoenden

reproducibilitet