Prohlížení podpis PGP na Maven artefakt

hlasů
5

Rád bych ručně ověření podpisu PGP na Maven artefakt ze střední, ale nevím, kde začít.

Vidím na Apache Průvodce po nahrání artefakty do Centrálního úložiště , který říká, že „my požadujeme, abyste poskytli PGP podpisů pro všechny artefakty.“

A viděl jsem, že Nexus Pro software Sonatype zmiňuje ověřování podpisů v blogu na Nexus Pro funkcemi

Ale nemohu najít žádné informace o tom, jak získat podpisy ručně. Jsem dost obeznámen s GPG vykonávat skutečnou kontrolu. Jak získám .ascsoubor artefakt ve střední?

Položena 29/05/2012 v 19:36
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
8

Chcete-li zkontrolovat všechny PGP podpisů vaší závislostí projektu automaticky, můžete zkusit spustit:

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check

Tento plugin stáhne všechny soubory podpis (.asc) a potřebné klíče PGP dělat kontrolu podpisu.

Více informací o tomto můžete najít na stránce: http://www.simplify4u.org/pgpverify-maven-plugin/

Odpovězeno 12/06/2014 v 19:02
zdroj uživatelem

hlasů
4

Můžete jednoduché stahování tyto artefakty soubory (.asc) a ruční kontrolu podpisu. Maven Central je přístupné přes http takto:

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc
Odpovězeno 30/05/2012 v 23:07
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more