Спасибо) Хорогий вопрос! Судя из документации sonatype https://central.sonatype.org/publish/requirements/gpg/ , эта подпись им нужна не для шифрования, а лишь для верификации отправителя. И по секьюрности тут к sonatype вопросы. Эта подпись действительно здесь бесполезная как вы заметили. По логике, eсли уже и использовали gpg, то мне нужно было бы зашифровать и подписать, отдать sonatype публичный ключ для расшифровки, и они бы уже читали мои файлы и публиковали их.
На Хабркакие-то лаги начинаются к концу статьи(( Чем больше статья тем сложнее что-то обработать. Вроде все ссылки нужные указал, если что пишите в комментариях
Спасибо) Хорогий вопрос! Судя из документации sonatype https://central.sonatype.org/publish/requirements/gpg/ , эта подпись им нужна не для шифрования, а лишь для верификации отправителя. И по секьюрности тут к sonatype вопросы. Эта подпись действительно здесь бесполезная как вы заметили. По логике, eсли уже и использовали gpg, то мне нужно было бы зашифровать и подписать, отдать sonatype публичный ключ для расшифровки, и они бы уже читали мои файлы и публиковали их.
./gradlew closeAndReleaseRepository . Уже спомощью nexus плагина. В шестом разделе написал просто 2 таски сразу)
На Хабркакие-то лаги начинаются к концу статьи(( Чем больше статья тем сложнее что-то обработать. Вроде все ссылки нужные указал, если что пишите в комментариях