Linuxディストリビューションにおけるパッチ由来の特定とその自動化

金 勇 (1351207)


本研究では,各パッチがオリジナル開発元のソフトウェアリポジトリのどのコミットに対応するかを具体的に把握するために、パッケージに含まれている修正パッチの由来をソフトウェアのリポジトリから特定する手法を提案する. この手法により,手元のシステムの構成がオリジナルのどのバージョンと一致するのか、といった情報を容易に把握することが可能になる。 また、セキュリティ修正などの重要な目的でオリジナル開発元が公開した修正パッチが、ディストリビュータにより配布されたパッケージに確実に含まれているかどうか確認することも容易になる. 本研究で考案した、パッチの内容とソフトウェアリポジトリでのコミット内容との対応関係を求める手法の有効性を確認するため、httpdとopensslの2種類のソフトウェアを対象として手作業によるケーススタディを行った.さらに、手動による作業をテキスト類似度判定を用いてパッチの由来特定の自動化を行い、その有効性を確認した。 その結果,本手法によりパッケージファイル内のパッチに対して関連コミットを確定可能であることが確認できたが、一方で、すべてのパッチが対応する関連コミットを持つわけではないことも確認された。関連コミットを持たないパッチはディストリビューション独自で作成したパッチだと考えられるが、今後より詳細な調査が必要である。