Číst v angličtině

Sdílet prostřednictvím


Poznámky k verzi NuGet 6.8

Distribuční vozidla NuGet:

Verze NuGetu K dispozici ve verzi sady Visual Studio Dostupné v sadě .NET SDK
6.8 Visual Studio 2022 verze 17.8 8.0.1001
6.8.1 Visual Studio 2022 verze 17.8 8.0.1021

1 Nainstalované se sadou Visual Studio 2022 s libovolnou úlohou .NET

Shrnutí: Novinky ve verzi 6.8.1

  • [Zabezpečení]: Microsoft Security Advisory CVE-2024-0057 | Ohrožení zabezpečení funkce zabezpečení klienta NuGet – #12653

Shrnutí: Novinky ve verzi 6.8

  • NuGetAudit – oznámení o ohrožení zabezpečení balíčků

    • Upozornění při zjištění ohrožení zabezpečení během obnovení PackageReference – #12289
    • Zobrazení ohrožení zabezpečení v tranzitivních balíčcích pro projekty typu PackageReference v PMUI - #8756
    • Zobrazení informačního panelu v Průzkumník řešení pro všechna zjištěná ohrožení zabezpečení v projektu nebo řešení – č. 12398
  • Přidání allowInsecureConnections vlastnosti pro zdroje balíčků v NuGet.config a povolení odhlášení z upozornění "HTTPs všude" – #12786

  • Vytváření mapování zdrojů balíčků během instalace/aktualizace prostřednictvím uživatelského rozhraní PM – #11366

  • Aktualizace podmíněného balíčku se respektuje v sadě Visual Studio č. 5420

  • Přidání argumentu protocolVersion do přidání zdroje NuGet – #9170

  • Ověření podepsaného balíčku je ve výchozím nastavení povolené v Linuxu v sadě .NET 8 SDK - #11262

Známé problémy

  • NuGetAuditMode nefunguje pro projekty stylu sady SDK ve VS 17.8 – #13003

Zásadní změny sady NuGet SDK

Následuje seznam zásadních změn v sadě NuGet SDK. Pokud používáte nástroje NuGet, jako je Visual Studio nebo .NET SDK, nebudete ovlivněni.

  • Odeberte NuGetOperationType z NuGet.PackageManagement, místo toho použijte NuGetProjectActionType – #12866.

  • Změna závažnosti PackageVulnerabilityInfo z int na výčet – #12781

  • Přidání poznámek s možnou hodnotou null do NuGet.Common – #12775

  • Zastaralé metody klonování u neměnných typů – #12669

Chyby opravené v této verzi

  • NuGetAudit by neměl varovat, pokud nejsou k dispozici žádná data ohrožení zabezpečení – #12875

  • NuGetAudit: Čtení souborů ohrožení zabezpečení pomocí souboru System.Text.Json – #12855

  • PackageSourceMapping Rozhraní API nedodržuje osvědčené postupy pro vracení seznamů – #12794

  • Podepisování: Ve výchozím nastavení povolte X509Chain.Build(...) chování opakování – #12592

  • NuGetAudit by měl ve výchozím nastavení kontrolovat přímé PackageReferences – #12590

  • NuGetAudit by měl být ve výchozím nastavení zapnutý se sadou .NET 8 SDK – #12568

  • Odebrat kontrolu kompatibility... zprávy protokolu z RestoreTask - #10383

  • 16.10: Odeberte službu zdroje balíčku 1.0. odebrání zastaralých rozhraní API (v nuget.configuration, kterou jsme přidali ve verzi 16.8) – #10015

  • Přidání dalšího protokolování do NuGetSdkResolver – #11445

  • Upgrade odkazu Newtonsoft.Json na verzi 13.0.3 – #12858

  • Přidání rozhraní API pro kontrolu ohrožení zabezpečení během obnovení packages.config – #12852

  • Možnosti VS– přidání nebo odebrání ikon zdroje balíčků nepoužívají styling VS2022 – #12840

  • Nástroj Mapování zdrojů balíčků vždy připojí ID balíčku – #12839

  • NuGetSdkResolver se během načítání projektu načte global.json několikrát – #12819

  • Balíček seznamu dotnet nevypisuje požadované verze při použití CPM – #12765

  • Oprava rozlišování velkých a malých písmen sad závislostí modulu runtime během sloučení – #12757

  • dotnet list package errors with Object reference not set to an instance of an object - #12755

  • Vylepšení přidělování hodnot hash a rovnosti / výkonu – #12746

  • Chyby závažnosti NuGetAudit – #12743

  • Problémy s fondem vláken uzamčení způsobené načtením Nastavení nepředá nastaveníLoadingContext načtení Nastavení ForSpecificConfigs – #12737

  • NuGetAuditMode všechny varuje o verzích balíčků, které byly upgradovány (odmítnuty) – #12730

  • Při instalaci balíčku s formátem packages.config - #12723 dojde k chybě "Nejde najít metadata PackageName.1.0.0".

  • WalkTreeRejectNodesOfRejectedNodes neustále spouští změny velikosti kolekce sledování - #12719

  • Omezení přidělení modulu runtimeGraph, protože je neměnné – #12717

  • Velké přidělení v NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription – #12714

  • Velké přidělení v NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format – #12707

  • Odebrání přidělení z PackageSource.Source setter – #12692

  • ContentItemCollection.FindBestItemGroup boxing enumerator - #12689

  • FrameworkNameProvider.GetVersionString boxing enumerator - #12685

  • NuGet.Client přiděluje mnoho instancí porovnávačů – #12680

  • GetContentFileFolderRelativeToFramework přidělí příliš mnoho – #12668

  • Zastaralé informace budou při kliknutí na balíček Microsoft.Net.Http se zastaralou verzí v seznamu balíčků blikat méně než jednu sekundu – #12661

  • CreateGraphNode má velký počet přidělení – #12641

  • Ohrožený popisek se při hledání ohrožených balíčků nezobrazuje v rozevíracím seznamu Verze na kartě Procházet – #12623

  • Výjimka NuGet.Commands.LockFileBuilder KeyNotFoundException – #12464

  • PackageDownload bez verze způsobí výjimku NullReferenceException – #12212

  • [Chyba]: Dialogové okno Zobrazit licenci nezobrazuje obsah licence – #12060

  • [Chyba Bash] Pouze vložený licenční obsah nejnovější verze lze správně načíst v uživatelském rozhraní PM, pokud existuje více verzí ve stejném balíčku z místních informačních kanálů - #10670

Seznam potvrzení v této verzi

Příspěvky komunity

Děkujeme všem přispěvatelům, kteří pomohli vytvořit tuto verzi NuGet úžasné!

  • drewnoakes
    • 5311 Null anotace PackageDependencyInfo
    • 5310 Zmenšení velikosti LockFileTargetLibrary
    • 5304 Zlepšení hashování a přidělování rovnosti a výkonu
    • 5267 Omezení přidělení v NuGet.DependencyResolver.Tracker
    • 5232 Omezení přidělení v modulu RuntimeGraph
    • 5279 Omezení přidělení ve verzi VersionRangeFormatter
    • 5248 Omezení přidělení v modulu RuntimeDescription a RuntimeDependencySet
    • 5269 Nezadávejte výčty v ContentItemCollection
    • 5250 Nepřidělovat dočasně v FrameworkNameProvider.GetVersionString
    • 5271 Odebrání přidělení z PackageSource.Source setter
  • MichaelSimons
    • 5418 Oprava regrese CI zdrojového sestavení
    • 5414 Odebrání nepotřebné opravy zdrojového sestavení
  • mthalman
    • 5385 Update Newtonsoft.Json z 13.0.1 na 13.0.3
  • timheuer
    • 5375 Update VS Options add/remove package source icon to VS2022 styleing
  • dotnokato
    • 5002 CLI: Přidání možnosti -protocolVersion do zdrojů nuGet add/update commands
  • oleksandr-didyk
    • 5352 povolit prázdný sb intermediate
  • drolevar
    • 5346 Přidání souboru .vdproj do seznamu vyloučení
  • Greybird
    • 5335 Odebrání projektů z výstupu balíčku seznamu
  • NikolaMilosavljevic
    • 5322 Oprava vlastnosti nesprávné verze balíčku pro System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [Funkce DartLab B2B] pro základní VS by se měl načíst pomocí směrného plánu.
  • v-chayan
    • 5278 Odebrání redundantní vlastnosti SourceBuildTrimNetFrameworkTargets
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies by měl být vyčerpávající a deterministický
  • Erarndt
    • 5218 Snižte některé přidělení v CreateGraphNode.