代码之家  ›  专栏  ›  技术社区  ›  Iravanchi

公共开源项目使用什么签名方法?

signing dll open-source .net
  •  2
  • Iravanchi  · 技术社区  · 16 年前

    我正在CodePlex上发布一个开源库,希望dll文件具有强名称,以便可以添加到GAC中。

    我应该用SNK吗?如果是这样的话,每个人都可以使用钥匙。我对每个人都有访问权限没有意见,但这是一个好方法吗?

    我喜欢做的是,我是唯一一个可以访问密钥的人,这样签名的程序集也具有一定的真实性,但同时不阻止其他开发人员下载、构建或更改自己的源代码,并且能够发布主项目的更改。

    2 回复  |  直到 16 年前
        1
  •  1
  •   Steven    16 年前

    我对CodePlex上的项目所做的是发布带有SNK强烈签名的版本。但是,这个SNK不在源代码管理中,也不公开。因此,我是唯一一个可以用这个密钥对程序集进行强签名的人。我解释过了 here .

        2
  •  4
  •   Jon Skeet    16 年前

    我们已经讨论了很久了 Noda Time . 我相信大家的共识是,当我们开始使用强命名时,我们会有一个只有少数核心开发人员可以访问的密钥,并将其用于发布版本——但还有一个密钥是公开的。因此,任何想要确保只针对他们知道已被项目成员“批准”的构建运行的人都可以针对私有密钥的公钥令牌进行构建,但是任何人都可以下载并构建“不可信”版本。

    推荐文章
    Guilherme Albertini  ·  DLL中的类
    8 年前
    Naomi  ·  C#dll资源文件更改语言
    8 年前
    AidanH  ·  C#DLL语言翻译实现[关闭]
    8 年前
    subham  ·  DLL函数调用不工作
    8 年前
    Patrick Machado  ·  在python ctypes中从c++dll传递向量
    8 年前
    kana  ·  从Rstudio[重复]增加R Ubuntu中DLL的最大数量
    8 年前
    PixelThis  ·  为什么我的DLL要求我的程序有一个特定的名称?
    8 年前
    Jaimie Dodd  ·  sdl2-导入错误:DLL加载失败:找不到指定的模块,[关键][应用]无法获取窗口,中止
    8 年前
    bombax  ·  Windows C++:编译DLL时是否可以“烘焙”Windows DLL依赖项?[副本]
    8 年前
    nemo  ·  DLL的“好”调用约定是什么?
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号