Chciałbym ręcznie zweryfikować podpis PGP na artefakcie Maven z Central, ale nie wiem od czego zacząć.Wyświetlanie podpisu PGP na artefakcie Maven
Widzę na serwerze Apache Guide to uploading artifacts to the Central Repository, że jest napisane "wymagamy dostarczenia podpisów PGP dla wszystkich twoich artefaktów".
I widziałem, że Pro Sonatype Nexus wspomina weryfikacji podpisów w blog post on Nexus Pro features
Ale nie mogę znaleźć żadnych informacji o tym, jak dostać sygnatur ręcznie. Znam wystarczająco GPG, aby przeprowadzić rzeczywistą weryfikację. Jak uzyskać plik .asc
dla artefaktu w Centrum?
OK, rozpakowywanie odpowiedź nieco: Dla zależność ' xyz foo 1,0 ' Adres URL podpisu artefaktu JAR będzie 'http: //search.maven.org/remotecontent? Filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' Świetnie! Szukałem pod http://mvnrepository.com i nie znajdowałem żadnych podpisów. –