サードパーティのMaven依存関係のライセンスを含める方法は？

Java=プロジェクトのバイナリ配布可能ファイルを作成しています。2つの方法でリリースしています。

1. メイヴェンセントラル

2. Googleコードで配布可能なzip形式

私のプロジェクトは、Apache 2.0ライセンスの下でライセンスされています。私は少数のサードパーティを使用していますが、そのうちの1つはMITライセンスされています。以下のテキストに基づいて、プロジェクトのユーザーにライセンスの内容を知らせることが私の義務であると信じています。ライセンス：

上記の著作権表示とこの許可通知は、ソフトウェアのすべてのコピーまたは実質的な部分に含まれます。

私のソースと配布物でこれをどのように参照するのが最善ですか？私は現在考えています：

1. 私のソースファイルは何も参照する必要はありません。私のApache 2.0ボイラープレート通知が含まれているだけです。

2. プロジェクトのルートに、Apache 2.0ライセンステキストを含むLICENSE.txtファイルを追加します。

3. Zip形式の配布物について、コンポーネントがMITライセンス済みであることを示すsomethingも追加する必要があります。おそらく通知ファイルですか？

4. 私のMaven Centralディストリビューションでは、アーティファクトが依存関係を宣言するだけで実際にはそれらを含まないため、何もする必要はありません。

これは有効な計画のようですか？もしそうなら、誰でもポイント3を達成する方法をアドバイスできますか？.