Wyświetlanie podpisu PGP na artefakcie Maven

Chciałbym ręcznie zweryfikować podpis PGP na artefakcie Maven z Central, ale nie wiem od czego zacząć.Wyświetlanie podpisu PGP na artefakcie Maven

Widzę na serwerze Apache Guide to uploading artifacts to the Central Repository, że jest napisane "wymagamy dostarczenia podpisów PGP dla wszystkich twoich artefaktów".

I widziałem, że Pro Sonatype Nexus wspomina weryfikacji podpisów w blog post on Nexus Pro features

Ale nie mogę znaleźć żadnych informacji o tym, jak dostać sygnatur ręcznie. Znam wystarczająco GPG, aby przeprowadzić rzeczywistą weryfikację. Jak uzyskać plik .asc dla artefaktu w Centrum?

Źródło

2012-05-29 Nathaniel Waisbrot

Możesz łatwo pobrać te pliki artefaktów (.asc) i ręcznie sprawdzić podpis. Maven Central jest dostępny za pośrednictwem http tak:

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc

Źródło

2012-05-30 22:07:13 khmarbaise

OK, rozpakowywanie odpowiedź nieco: Dla zależność ' xyz foo 1,0 ' Adres URL podpisu artefaktu JAR będzie 'http: //search.maven.org/remotecontent? Filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' Świetnie! Szukałem pod http://mvnrepository.com i nie znajdowałem żadnych podpisów. –

Jeśli chcesz sprawdzić wszystkie PGP podpisów swojego uzależnienia projektu automatycznie, można spróbować wykonać:

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check

pobieranie tej wtyczki wszystko Podpis (.asc) pliki i potrzebny klucz pgp do sprawdzenia podpisu.

Więcej informacji o tej wtyczce można znaleźć na stronie: http://www.simplify4u.org/pgpverify-maven-plugin/

Źródło

2014-06-12 18:02:44

Wyświetlanie podpisu PGP na artefakcie Maven

Odpowiedz

Powiązane problemy