<div dir="ltr"><div><div>AFAIK Conveyor is the only tool that can (re)sign libraries inside jars so you'll probably end up with either a mix of different signers or some code being unsigned, unless you do a lot of manual scripting.</div><div><br></div><div>If you restrict your view to only Linux then code signing doesn't matter. But the general trend is the same: apps are expected to be immutable collections of files that don't modify their install directory or load code from temporary directories, home directories, etc. Docker, FlatPak, RPM/DEB all assume this, as does MSIX on Windows and the .app bundle format on macOS.</div><div><br></div><div>You can try and fight this with ever weirder and more brittle hacks, or accept the reality that apps should not be extracting shared libraries on the fly from JARs in the first place. That was only ever a convenience for developers and OS designers were never on board with it as a general architectural pattern.</div></div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>