Плагин maven-publish
по умолчанию генерирует файлы контрольной суммы MD5 и SHA1 для всех артефактов. Но есть ли способ заставить плагин генерировать безопасные файлы контрольной суммы (предпочтительнее SHA512)?
Это довольно легко воспроизвести. Я только что инициализировал новый java-library
проект и добавил плагин maven-publish
и его конфигурацию.
build.gradle:
apply plugin: 'java'
apply plugin: 'maven-publish'
repositories {
jcenter()
}
dependencies {
}
publishing {
repositories {
maven {
url rootProject.buildDir.path + '/repo'
}
}
publications {
mavenJava(MavenPublication) {
groupId = 'org.gradle.sample'
artifactId = 'project1-sample'
version = '1.1'
from components.java
}
}
}
Я уже консультировался с документацией gradle и javadoc, но не смог найти никаких подсказок по файлам контрольной суммы. Я знаю, что могу довольно легко сгенерировать контрольные суммы для артефактов, используя задачу контрольной суммы ANT, подобную этой
doLast {
ant.checksum(file: archivePath, algorithm: "SHA-512")
}
Но мне как-то нужно было бы поместить их в правильную папку, в стороне от фактических артефактов «вручную», чего я бы хотел избежать.
ИЗМЕНИТЬ:
Если невозможно указать алгоритм контрольной суммы, можно ли каким-то образом подключиться к задаче publish
и добавить настраиваемый файл контрольной суммы в папки назначения артефактов? Я не хочу добавлять сами файлы контрольных сумм как артефакты, поскольку для контрольных сумм будут контрольные суммы MD5 и SHA1, что не имеет смысла.
maven-publish
, но это потребует изменений в нашей конфигурации сборки. И этого я хочу избежать. Однако на данный момент sha256 будет достаточно хорош. - person dpr   schedule 26.10.2018