Ich frage mich, ob es eine Distribution Management Entity für Java-basierte Artefakte gibt, sehr ähnlich wie RHEL (oder ähnliches) die Linux-basierten Artefakte verteilt. Einige der Eigenschaften, die von Interesse waren, waren:Vertriebsunternehmen für Java-Artefakte?
- Quellcode für den Artefakte (soll die Open-Source-Projekt-Hosting-Website geht weg)
- Sicherheits-Updates Warnungen (wie, wenn die vorherige Verteilung Version verwendet eine Version von Streben, die Sicherheitslücken haben, bekannt ist, sollten wir eine Notiz davon proaktiv)
- Sichere SSL-Verbindungen (ich weiß jcenter bintray bietet dies eher als die nicht-SSL Maven zentral)
- Licensing bezogene Meta-Daten erhalten (da nicht alle Mavenartefakte das Lizenz-Maven-Plugin verwenden
- Mögliche weißen Listen von Artefakten, die zur Verwendung
zugelassen sind bin ich nicht ganz sicher selbst wenn diese außerhalb eines Repo-Manager erreicht werden kann, selbst, und hatte gehofft, dass jemand die Ähnlichkeiten zwischen diesem und RHEL hinweisen könnte für die mit dem Betriebssystem verbundenen Module, die ähnliche Warnmeldungen für Sicherheitsupdates enthalten. Ich bin vielleicht völlig daneben und würde es begrüßen, wenn jemand darauf hinweisen könnte, wie diese Probleme in der Java-Welt angesprochen werden.
Vielen Dank im Voraus!
Sie scheinen bereits über die Maven Repo Manager-Software bekannt zu sein. Abgesehen von Sicherheitswarnungen, sind Ihre Funktionen nicht bereits dort abgedeckt? Und tatsächlich ist das der normale Weg, dies zu tun. – eis