Просмотр подписи PGP на артефакте Maven

Я хотел бы вручную проверить подпись PGP на артефакте Maven из центра, но я не знаю с чего начать.Просмотр подписи PGP на артефакте Maven

Я вижу на Apache Guide to uploading artifacts to the Central Repository, что он говорит: «Мы требуем, чтобы вы предоставили подписки PGP для всех ваших артефактов».

И я видел, что Nexus Pro программное обеспечение Sonatype упоминает проверки подписей в blog post on Nexus Pro features

Но я не могу найти какую-либо информацию о том, как получить подписи вручную. Я достаточно хорошо знаком с GPG, чтобы выполнить фактическую проверку. Как получить файл .asc для артефакта в Центральном?

источник

2012-05-29 Nathaniel Waisbrot

Вы можете просто загрузить эти файлы артефактов (.asc) и вручную проверить подпись. Maven Central доступен через HTTP, как это:

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc

источник

2012-05-30 22:07:13 khmarbaise

OK, распаковка ответ немного: Для зависимости от ' хуг обув 1,0 ' URL-адрес подписи артефакта JAR будет 'http: //search.maven.org/remotecontent? Filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' Отлично! Я искал под http://mvnrepository.com и не нашел никаких подписей. –

Если вы хотите, чтобы проверить все подписи PGP вашей зависимости проекта автоматически, вы можете попробовать выполнить:

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check

Этот плагин загружает все подписи (.asc) и нужен ключ pgp для проверки подписи.

Более подробную информацию об этом плагине вы можете найти на сайте: http://www.simplify4u.org/pgpverify-maven-plugin/

источник

2014-06-12 18:02:44

Просмотр подписи PGP на артефакте Maven

ответ

Смежные вопросы