你怎么知道一个Nuget包裹是否已经签了
你怎么知道一个Nuget包裹是否已经签了
提问于 2018-11-08 18:23:42
Nuget.org现在能够允许Nuget包的作者对他们的包进行签名,这样包的用户就可以验证包没有被篡改,并且它内置了生成包的作者的一些身份验证。这是博客宣布的消息。
听起来,任何新的东西都需要对包进行签名,但是过去的包不会被签名。这是对的吗?我怎么知道一个包裹已经签名了?
我正在使用VisualStudio2017之上的15.8.5版本和Nuget软件包管理器4.6.0
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-11-08 21:42:11
不,没有要求包被作者签名才能上传到nuget.org。在已签名的包上还有一些文档,包括参考页和签名包。
NuGet.org也将签署包裹。在我编写这篇文章的时候,大多数流行的包已经是存储库签名了,所有其他的包最终都将被重新签名。是的,作者签名和回购签名有区别,所以有些包会有两个签名。
若要检查是否已对打包进行签名,可以使用按照下面的说明。或者在NuGet package中打开包,尽管您需要知道要查找什么,因为我不确定是否有任何内容显式地表示没有签名。或者,您可以使用任何知道zip的程序打开nupkg (或者如果它是您已经还原的包,请转到您的全局packages文件夹%USERPROFILE%\.nuget\packages中的文件夹,并查找一个名为.signature.p7s的文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53213946
复制相关文章
相似问题
腾讯云开发者
