Mavenリポジトリ内のアーティファクトには、MD5およびSHA1ハッシュ値があります。ローカルのMavenインストールまたはアーティファクトがアップロードされた後のリポジトリサーバーによってビルド時に生成されるハッシュ値はどこにありますか?
1607 次
1 に答える
2
.md5および.sha1ハッシュは、デプロイの直前にMavenのアーティファクト処理コードによって生成されます(ただし、2.1.0および2.2.0のバグにより、ハッシュが以前に計算されたため、これらの特定のバージョンは誤ったハッシュをデプロイし、不良と見なされます使用するアイデア)
アーティファクトの信頼性を検証する場合は、Centralの最近のすべての(少なくとも過去2年間の)リリースにも必要なgpg署名があります。
.md5とハッシュをアーティファクト.sha1が無傷であることの検証と見なし、gpgをアーティファクトが本物であることの検証と見なします
于 2012-11-10T13:47:12.463 に答える