Question

Как работает генерация контрольной суммы при публикации артефактов в репозитории maven (с использованием плагина mvn deploy или плагина gradle maven-publish)? Это плагин или хост удаленного репозитория, который генерирует контрольную сумму?

Если удаленный репозиторий генерирует контрольную сумму, как проверить, что артефакт был "безопасно" загружен в удаленный репозиторий?

khmarbaise · Answer 1 · 11 июня 2019

Я не могу рассказать вам о том, как работает Gradle Plugin, но я могу рассказать вам, как он работает для Maven.

maven-deploy-plugin / maven-install-plugin версия 2.X
- Плагин установки генерирует контрольные суммы артефактов (SHA1, MD5)
- Плагин развертывания только развертывает (передает не на 100% точно, здесь не актуально) в удаленный репозиторий.
maven-deploy-plugin / maven-install-plugin версия 3.X
- Плагин развертывания генерирует контрольные суммы артефактов (SHA1, MD5) после этого эти артефакты передаются (см. выше) в удаленный репозиторий.

Это означает, что контрольные суммы генерируются во время процесса сборки (на локальном компьютере, кто бы это ни был), а не на сервере (хост удаленного хранилища).

Проверка должна быть включена с помощью settings.xml ( CheckumPolicy )

Как работает контрольная сумма репозитория maven?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как работает контрольная сумма репозитория maven?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов