Seitenhistorie
...
Der JAR Cache kann in der settings.xml (normalerweise ~/.m2/settings.xml) konfiguriert werden. Maven lässt sich jedoch davon überzeugen, eine andere settings.xml Datei zu verwenden. Auf dem Jenkins wird daher die Standard settings.xml Datei (die als JAR Cache ~/.m2/repository verwendet) für die Java 6 Builds benutzt, während für Java 7 Builds eine ~/.m2/settings-j7.xml Datei verwendet wird (die als JAR Cache ~/.m2/repository-j7 benutzt). Entsprechende setting Dateien sind (Nuclos intern) in Slack zu finden.
JAR Signatur und Timestamp
Oracle ermutigt sehr stark, signierten JARs einen Timestamp zu verpassen (d.h. signierte JARs ohne Timestamp führen zu einer Warnung bei der Überprüfung der Signatur). Daher bekommen die von uns signierten JARs seit einiger Zeit einen (cryptographischen) Timestamp. In den den modjar*.sh Scripten ist dafür die Zeile
| Codeblock |
|---|
SIGN_OPTIONS="-tsa http://tsa.starfieldtech.com/ -tsacert $ALIAS" |
verantwortlich. Ein großer Nachteil dieser Timestamps ist jedoch, dass dadurch das Signieren der JARs deutlich länger braucht. Insbesondere ist die Antwortzeit des Dienstes stark erhöht, wenn man bereits einige JARs signiert hat. Auch deswegen ist der ~/jar.cache zwingend erforderlich.
| Info |
|---|
Hier wird ein kostenloser (nicht-dokumentierter) Timestamp Service (tsa.starfieldtech.com) aus dem Internet verwendet. Die Zeit, um signierte JAR mit Timestamp zu erzeugen, könnte sich durch die Verwendung eines kommerziellen Timestamp Service wahrscheinlich deutlich reduzieren. |
Link Sammlung
Maven
Maven Tipps und Tricks
...
Überblick
Inhalte