BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Maven中央仓库启用SSL

| 作者 Ben Evans 关注 22 他的粉丝 ,译者 赵震一 关注 0 他的粉丝 发布于 2014年8月8日. 估计阅读时间: 1 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

为了应对黑客可以向Maven中央仓库上传普通代码库的恶意版本这一问题,Sonatype公司发布了新的版本并默认使用了SSL连接。Sonatype公司的产品管理副总裁Brian Fox 主动对此事进行了评论,并说明最早提出SSL连接需求的是Sonatype公司的商业客户。他将这一问题之所以持续了这么久的原因归咎于大众的“安全盲点”,目前的事实就是从2012年以来,只有12个用户签约了启用SSL的Nexus。

上周,安全顾问Max Veytsman发布了一篇标题为“如何接管任何Java(或者是Clojure或Scala)开发者的计算机”的博文,该博文发表之后,Maven在明文的HTTP协议之上进行操作的安全问题显得格外显著。在该博文中,Veytsman重点强调了Maven中央仓库在“中间人攻击”这一类网络攻击面前的脆弱性。

Sonatype马上对此事做出了响应,并向外界透露:一个为所有用户修复安全漏洞的项目已经在紧锣密鼓的进行中,而当前的计划是8月12日前,将SSL支持作为CLM和Nexus的默认选项。

Maven中央仓库的SSL连接在8月3日已经可以使用,而现有的工具则可以通过配置来将https://repo1.maven.org/maven2/作为默认中央仓库地址,当前的Maven用户可以通过在settings.xml文件中重新定义“central”来将https替换掉http。

更多的信息可以查看该用户页面

查看英文原文:Maven Central Enables SSL

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT