Yes, you're right, but there are lots of dependency jars. Do you know whether there is a tool(maven plugin) to identify those signed changed jars?
Regards Simon -----Original Message----- From: Martin Gainty [mailto:mgai...@hotmail.com] Sent: 2012年10月17日 10:41 To: users@maven.apache.org Subject: RE: mvn dependency:analyze failed:Invalid signature file digest for Manifest main attributes the manifest.mf contains a MD5-Digest which looks like Manifest-Version: 1.0 Name: bibparse-1.04/META-INF/MANIFEST.MF Digest-Algorithms: SHA MD5 SHA-Digest: +ZeuKiF1Qrq/ym6omfGMSD5tel0= MD5-Digest: uK1nT2MOzIU5HgaZzmZgHg==where the digest contained in MD-5 does not conform to the actual generated MD5 *for the jar * Martin Gainty ______________________________________________ Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen. Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le destinataire prévu, nous te demandons avec bonté que pour satisfaire informez l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est interdite. Ce message sert à l'information seulement et n'aura pas n'importe quel effet légalement obligatoire. Étant donné que les email peuvent facilement être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité pour le contenu fourni. > From: yunfeng.w...@ebay.com > To: users@maven.apache.org > Subject: mvn dependency:analyze failed:Invalid signature file digest for > Manifest main attributes > Date: Wed, 17 Oct 2012 01:38:56 +0000 > > Hi, > I'm trying to analyze my dependencies, but encountered "Invalid signature > file digest for Manifest main attributes" issue. > I know it should be caused by signed jar is changed. > But you know there are lot of dependency jars there. Is there a tool to > identify which signed jar is changed? > > Error log is here: > [ERROR] Failed to execute goal > org.apache.maven.plugins:maven-dependency-plugin: > 2.1:analyze (default-cli) on project XXX: Execution default-cli of goal > org.apache.maven.plugins:maven-dependency-plugin:2.1:analyze failed: Invalid > signature file digest for Manifest main attributes -> [Help 1] > > Regards > Simon