1

RHEL (または同様のもの) が Linux ベースのアーティファクトを配布する方法と非常によく似た、Java ベースのアーティファクトの配布管理エンティティがあるかどうか疑問に思っていました。興味深い機能のいくつかは次のとおりです。

  • アーティファクトのソース コード (オープン ソース プロジェクトのホスティング Web サイトがなくなる場合)
  • セキュリティ更新関連のアラート (たとえば、以前のディストリビューション バージョンで、セキュリティの脆弱性があることが知られているバージョンの Struts が使用されていた場合、事前に通知を受け取る必要があります)
  • セキュアな SSL 接続 (私は jcenter bintray が maven central への非 SSL ではなく、これを提供していることを知っています)
  • ライセンス関連のメタデータ (すべての Maven アーティファクトが license-maven-plugin を使用するわけではないため)
  • 使用が承認されたアーティファクトのホワイトリスト登録の可能性

これがレポ マネージャー自体の外で実現できるかどうかはよくわかりません。同様のセキュリティ アップデート関連のアラートを持つ OS 関連モジュールについて、これと RHEL の類似点を誰かが指摘してくれることを期待していました。私は完全にオフになっている可能性があります。Java の世界でこれらの問題がどのように対処されているかを誰かが指摘できれば幸いです。

前もって感謝します!

4

1 に答える 1

2

Bintrayの使用をお勧めします。

Bintray は、ソフトウェアの公開、保存、宣伝、配布方法を完全に制御できるクラウド プラットフォームです。

ソフトウェアを配布するための最先端のプラットフォームとして、Bintray は以下を提供します。

  • きめ細かなアクセス制御を備えたプライベート リポジトリ。
  • 100% 自動化。
  • 統計とログ。
  • ダウンロード速度と信頼性。

Bintray の機能の詳細については、こちらを参照してください。

セキュリティ アラートについては、JFrog-Artifactoryを使用し、 JFrog-Xray で構成する必要があります。Xray 製品では、ウォッチャーを追加し、定義した構成に固有の Webhook に署名することができます。無料トライアルを開始できます。

幸運を。

私は、bintray、およびの背後にある会社であるに所属しています。詳細とリンクについては、私のプロフィールを参照してください。

于 2016-09-27T13:22:17.950 に答える