signjarとjar：記号対Artifactoryチェックサム

Question

ビルドの一環として、Antのsignjarタスクを介してjarに署名すると、それは "signed jar"とみなされます。 jar:signの目標を実行することによって、Maven-landで同じことを達成できます。

Artifactoryなどのリポジトリマネージャには、チェックサムのコンセプトがあります。チェックサムのコンセプトには、チェックサムの不良が発生したり、チェックサムの不良を再計算したり、チェックサムステータスに基づいてあらゆる種類のアクションを実行できます。

Artifactoryのチェックサムの概念にsignjarやjar:signなどの方法でjarの結果（「署名」）がどのような関係にあるのだろうか。

「チェックサム」は、これらの署名タスク/目標を実行することによって生成されるものの単なる総称ですか？それとも、まったく違うものなのでしょうか？

Answer 1

チェックサムは、ファイルのコンテンツの数値表現です。署名とは、ファイルに署名を追加するプロセスです。

署名中にファイルのサイズと内容が変更されるため、同じファイルのチェックサムは異なる署名となります。

チェックサムによるファイル転送の成功を確認するプロセスは、Artifactoryにとって特別なものではありません。 アップロードの場合は、次のようになります。

1. クライアントはファイルをアップロードする前にチェックサムを計算します。
2. クライアントはファイルに沿ってチェックサムをアップロードします（通常、チェックサムを計算する2つの方法である.md5またはsha1拡張子を持つ別々のテキストファイルにあります）。
3. アップロードサーバーがアップロードしたファイルのチェックサムを計算した後。
4. サーバーは、チェックサムとアップロードされたチェックサムを比較します。一致する場合はすべて緑色になります。そうでない場合 - あなたの質問に記載されている設定に依存します（アップロードに失敗するか、とにかくそれを渡します）。

署名後にビルドツール（MavenまたはIvy）を使用してArtifactoryにjarファイルをデプロイすると、計算されたチェックサムは正しいものになります（署名入りのjarファイル）。

Answer 2

署名付きのjarは、署名されたjarが、その署名者が作成したコンテンツであることを保証します。チェックサムはファイルが完全であることをチェックするだけですが。たとえば、誰かが新しいコンテンツと一致するようにファイルを変更し、チェックサムを変更することができます。