1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xem chữ ký PGP trên tạo phẩm Maven

Xem chữ ký PGP trên tạo phẩm Maven

2012-05-29 26 views
5

Tôi muốn xác minh bằng tay chữ ký PGP trên tạo phẩm Maven từ Trung ương, nhưng tôi không biết bắt đầu từ đâu.Xem chữ ký PGP trên tạo phẩm Maven

Tôi thấy trên Apache Guide to uploading artifacts to the Central Repository rằng nó nói "chúng tôi yêu cầu bạn cung cấp chữ ký PGP cho tất cả các hiện vật của bạn".

Và tôi đã nhìn thấy rằng Nexus Pro phần mềm Sonatype của đề cập đến việc xác minh chữ ký trong một blog post on Nexus Pro features

Nhưng tôi không thể tìm thấy bất kỳ thông tin về làm thế nào để có được chữ ký bằng tay. Tôi đã quen thuộc với GPG để thực hiện xác minh thực tế. Làm cách nào để nhận tệp .asc cho một tạo tác ở Trung tâm?

Nguồn

2012-05-29 Nathaniel Waisbrot

Trả lời

4

Bạn có thể tải xuống đơn giản các tệp hiện vật (.asc) đó và kiểm tra chữ ký theo cách thủ công. Maven Trung ương có thể truy cập thông qua http như thế này:

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc

Nguồn

2012-05-30 22:07:13 khmarbaise

+1

OK, giải nén câu trả lời của bạn một chút: Đối với một sự phụ thuộc của ' xyz foo 1,0 ' URL cho chữ ký của tạo phẩm JAR sẽ là 'http: //search.maven.org/remotecontent? Filepath = x/y/z/foo/1.0/foo-1.0.jar.asc' Tuyệt vời! Tôi đã tìm kiếm dưới http://mvnrepository.com và không tìm thấy bất kỳ chữ ký nào. –

8

Nếu bạn muốn kiểm tra đầy đủ chữ ký pgp phụ thuộc dự án của bạn tự động, bạn có thể thử thực hiện:

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check

tải Plugin này tất cả các chữ ký (.asc) các tệp và khóa pgp cần thiết để kiểm tra chữ ký.

Thông tin thêm về plugin này bạn có thể tìm thấy trên trang web: http://www.simplify4u.org/pgpverify-maven-plugin/

Nguồn

2014-06-12 18:02:44

Các vấn đề liên quan

 Các vấn đề liên quan