Maven 이슈에서 PGP 서명보기

Question

중앙에서 Maven 이슈의 PGP 서명을 수동으로 확인하고 싶습니다.하지만 어디서부터 시작해야할지 모르겠습니다.

나는 Apache의 Guide to uploading artifacts to the Central Repository에 "모든 아티팩트에 PGP 서명을 제공해야합니다."라고 말합니다.

그리고 Sonatype의 넥서스 Pro 소프트웨어는 blog post on Nexus Pro features

에 서명을 확인하는 것을 언급하지만 수동으로 서명을하는 방법에 대한 정보를 찾을 수없는 것을 보았다. 나는 실제 검증을 수행하기 위해 GPG에 익숙하다. Central에서 이슈에 대해 .asc 파일을 얻으려면 어떻게해야합니까?

Answer 1

해당 아티팩트 (.asc) 파일을 다운로드하고 수동으로 서명을 확인할 수 있습니다.

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc 

Answer 2

자동으로 프로젝트 의존성의 모든 PGP 서명을 확인하려면 실행 시도 할 수 있습니다 :

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check 

이 플러그인 다운로드 모든 서명 (는 .asc 메이븐 중앙은 다음과 같이 HTTP를 통해 액세스 할 수) 파일을 만들고 서명 검사를하기 위해 pgp 키가 필요합니다.

당신이 사이트에서 찾을 수있는이 플러그인에 대한

더 많은 정보 : XYZ foo는`의 종속성 1.0 `를 들어 : http://www.simplify4u.org/pgpverify-maven-plugin/