我是JAVA开发的新手,正在致力于在maven central中发布JAR以供开放访问。在官方的maven页面中提到工件必须使用GPG签名进行签名,我想知道除了GPG签名之外,是否还有其他软件可以对JAR进行签名,以便在Maven central中发布?会很
浏览 25提问于2020-08-12得票数 1
2回答
我维护一个发布在Maven Central中的小型Java组件。为了成功发布工件,所有工件都需要pgp/gpg签名文件。我的问题是,是否有推荐的pom设置,以便组件维护者可以在部署需要时生成.asc签名文件(例如,到Maven Central),但正常使用Maven命令不需要生成签名
浏览 56提问于2020-03-11得票数 2
这是我第一次将Scala库发布到maven central。我跟着。准备好所有内容后,我想用命令publishSigned在shell中发布我的库,然后得到关于"gpg:签名失败:设备不适当的ioctl“的错误。我做了谷歌,并试图找到解决方案,这是一些来源,我从和。我试图将$ export GPG_TTY=$(tty)添加到我的~/.bash_
浏览 3提问于2022-11-09得票数 0
我有一个简单的JAVA应用程序,我喜欢在中发布JAR。在回顾这个过程时,提到了我的JAR需要用PGP签名。
另外,我的JAR是用代码签名的证书签名</
浏览 0提问于2020-03-18得票数 2
我已经创建了一个,我希望将它发布到maven central,这样用户就可以通过在pom中引用库来使用它。例如,建议为您的github帐户创建SSH密钥,并让maven在推到maven中心时自动创建一个git标记。虽然这是有用的,但没有必要开始。另一个例子是,试图通过maven直接发布它也会产生某种错误:
mvn release:clean release:prepare rele
浏览 9提问于2015-03-04得票数 40
回答已采纳
1回答
我正在使用Apache Maven GPG插件maven-gpg-plugin生成所需的签名,以便通过OSSRH发布到Maven Central。我在pom.xml的插件定义如下所示,我的OSSRH凭证位于Maven conf/settings.xml,一切正常。但是,当另一个开发人员尝试mvn install时,他失败了,因为他没有安装GPG<
浏览 14提问于2017-07-31得票数 0
回答已采纳
我正在尝试使用Maven将我项目的工件发布到Sonatype。我使用Maven GPG插件对工件进行签名,但它并没有对源代码和javadoc jar(只是主jar)进行签名,这是Sonatype所必需的。以下是我认为我的pom.xml的相关部分: ...</groupId>
<artifactId>ma
浏览 1提问于2013-02-17得票数 6
回答已采纳
1回答
我正在正确地设置我的Gradle脚本,以便将.aar 直接发布到Maven Central (使用,关于发布到Bintray的大量资源不再相关)。先决条件之一是将所有工件(aar、源jar、java、pom.xml)与相应的GPG签名文件(例如sources.jar.asc)一起上传。按照这两本指南(非常相似),我基本上做到了这一点:
然而,尽管两本指南都很好地描述了使用Grad
浏览 1提问于2021-03-10得票数 0
我刚刚拿到了我的免费Sonatype Maven存储库,并且一直在尝试发布。然而,在尝试这样做时,当maven-gpg-plugin尝试对工件进行签名时,我得到了一个错误。我预先得到了一大堆星号,我只需按enter键,然后我就会得到这个问题,这是我的完整日志:
下面是我尝试使用的命令行参数:清理安装javadoc:javadoc javadoc:jar source:jarrele
浏览 4提问于2014-05-19得票数 6
回答已采纳
我有许多用Java和Clojure编写的开源项目,这些项目是使用Maven语言构建的,并部署到一个公共存储库(clojars.org)。我使用Eclipse作为集成开发环境,使用git / GitHub进行源代码管理,使用Windows7作为操作系统,使用PuTTY / pageant作为我的密钥。这工作得很好,但我想确保我遵循最佳实践并对我的所有工件进行签名,以便其他人可以信任它们,同时我也可以验证这些工件是否被篡改。
我应该采取哪些关键步骤来确保我的</e
浏览 1提问于2012-11-27得票数 3
回答已采纳
我想将工件部署到Sonatype OSS存储库中。如果删除部署目标,则签名是好的。@gmail.com>" [ultimate][INFO] --- maven-gpg</e
浏览 0提问于2015-10-20得票数 6
6回答
我有一个Maven项目,我正在尝试将其配置为使用maven发行版插件。发布过程的一部分是使用Maven GPG插件对工件进行签名,其中需要GPG签名密钥密码才能成功。因为这些构建需要在非交互环境中运行(CI-Server),所以这些参数以参数的形式传递给maven -Dgpg.passphrase=XXX 对于快照构建,一切工作正常;Maven GPG</
浏览 276提问于2013-01-02得票数 39
回答已采纳
我按照这里列出的所有说明将我的项目发布到sonatype repo:https://dzone.com/articles/publish-your-artifacts-to-maven-central,但在对工件进行签名时仍然出现以下错误 [INFO] --- maven-gpg-plugin:3.0.1:sign (sign-artifacts) @ exceptionless-client ---
g
浏览 269提问于2021-08-03得票数 0
我有一个.jar文件,我想使用Travis上传到Maven Central。创建帐户的Jira票据是由我的公司发送给Sonatype的,并且帐户已经创建。我在Travis脚本中上传工件的命令如下: -DpomFile=stuff/pom.xml \
-Dfile=_build/java=maven-central</em
浏览 3提问于2020-01-15得票数 5
回答已采纳
1回答
GPG如何签署和验证?
、、、、
我增加了公钥和私钥,用于在Bintray中进行GPG签名。根据文档,上传的内容将自动使用私钥签名。
这个验证是如何由用
浏览 1提问于2017-09-18得票数 2
回答已采纳
4回答
我试图通过GitHub actions进行maven部署,并得到以下错误:gpg: keybox '/home:maven-gpg-plugin:1.5:sign (sign-artifacts) on project pretty-simple-jar: Exit code: 2 -> [Help 1]
我知道我需要在运
浏览 14提问于2020-04-08得票数 20
回答已采纳
我有一个使用Gradle构建和打包的Java项目。我的目的是创建发布到Maven Central的工件。作为第一步,我配置了我的Gradle项目,如文档中的以下示例所示:
maven-metadata-local.xmlmy-library-1.0.2-SNAPSHOT.j
浏览 0提问于2019-07-02得票数 5
1回答
maven存储库中的哈希值
、、、、
Maven库中的工件具有MD5和SHA1散列值。在构建期间,由本地Maven安装生成的散列值是在哪里生成的,还是在工件上传之后由存储库服务器生成的?
浏览 2提问于2012-11-09得票数 1
回答已采纳
1回答
当我和我的团队必须将新的maven工件发布推送到中心时,我们使用的过程是: mvn release:cleanmvn release:perform 一切都很好当然,pom.xml包含对maven gpg插件的引用来密封jars: ...<plugins>
....或者mvn release:perform失败: 但在开发过程中,我们中<
浏览 29提问于2019-06-24得票数 3
我按照的指示使用Gradle将工件上传到Maven中央存储库。指令起作用。例子出现在和上。
我的问题是,它会导致生成一个其他开发人员无法使用的构建文件。但是,只有在将工件上传到Maven Central时才需要签名。我希望任何用户都能够运行gradle构建文件(除了实际上传到Maven Central),即使他们没有GPG密钥环。将一个虚拟密钥环提交到存储库,在本地gradle.p
浏览 0提问于2018-02-17得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
