Я хотел бы вручную проверить подпись PGP на артефакте Maven из центра, но я не знаю с чего начать.Просмотр подписи PGP на артефакте Maven
Я вижу на Apache Guide to uploading artifacts to the Central Repository, что он говорит: «Мы требуем, чтобы вы предоставили подписки PGP для всех ваших артефактов».
И я видел, что Nexus Pro программное обеспечение Sonatype упоминает проверки подписей в blog post on Nexus Pro features
Но я не могу найти какую-либо информацию о том, как получить подписи вручную. Я достаточно хорошо знаком с GPG, чтобы выполнить фактическую проверку. Как получить файл .asc
для артефакта в Центральном?
OK, распаковка ответ немного: Для зависимости от ' хуг обув 1,0 ' URL-адрес подписи артефакта JAR будет 'http: //search.maven.org/remotecontent? Filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' Отлично! Я искал под http://mvnrepository.com и не нашел никаких подписей. –