我最近爲Clojars部署了一個圖書館,並試圖確保它已簽名,但看不到任何這種或那種方式的證據。如何判斷我的圖書館是否在Clojars上簽名?
下面是我遵循的步驟:
我已經安裝了GPG(Linux系統)運行,GPG代理,並已生成的公鑰/私鑰對。我在註冊時還將我的GPG公鑰添加到了Clojars。
我創建〜/ .lein/credentials.clj有:
{#"https://clojars.org/repo"
{:username "midpeter444" :password "passw0rd"}}
我然後跑:
gpg --default-recipient-self -e ~/.lein/credentials.clj > ~/.lein/credentials.clj.gpg
,然後刪除〜/ .lein/credentials.clj
在我的lein項目目錄,我跑了:
lein deploy clojars
它促使我兩次(通過gpg-agent)輸入我的密碼,然後將它上傳到Clojars。
所以它看起來很有效,但是當我從Clojars下載它後,在Clojars站點或圖書館查看我的圖書館時,我看不到任何證據表明它已簽名或失敗。
我是否需要做其他事情,比如在project.clj中添加一個註釋以便以某種方式簽名?
感謝您的提示。我的Clojars升級部分只是說「scm失蹤」,所以我在我的project.clj中修復了這個問題,重新部署到了Clojars,按下了出現的「Promote」按鈕,現在它說「Promoted at Sun Mar 03 01:40:12 UTC 2013" 。如果它說「(簽名)」或明確指出它是什麼,它會更好。 – quux00 2013-03-03 01:42:52