Sdílet prostřednictvím

Poznámky k verzi NuGet 6.8

Distribuční vozidla NuGet:

Verze NuGetu K dispozici ve verzi sady Visual Studio Dostupné v sadě .NET SDK
6.8 Visual Studio 2022 verze 17.8 8.0.1001
6.8.1 Visual Studio 2022 verze 17.8 8.0.1021

1 Nainstalované se sadou Visual Studio 2022 s libovolnou úlohou .NET

Shrnutí: Novinky ve verzi 6.8.1

  • [Zabezpečení]: Microsoft Security Advisory CVE-2024-0057 | Zranitelnost obejití bezpečnostní funkce klienta NuGet – #12653

Shrnutí: Novinky ve verzi 6.8

  • NuGetAudit – oznámení o ohrožení zabezpečení balíčků

    • Upozornění při zjištění ohrožení zabezpečení během obnovení PackageReference – #12289
    • Zobrazení ohrožení zabezpečení v tranzitivních balíčcích pro projekty typu PackageReference v PMUI - #8756
    • Zobrazení informačního panelu v Průzkumníku řešení pro všechna zjištěná ohrožení zabezpečení v projektu nebo řešení – č. 12398

  • Přidání allowInsecureConnections vlastnosti pro zdroje balíčků v NuGet.config, umožnění odhlášení z upozornění "HTTPs na všech místech" - #12786

  • Vytváření mapování zdrojů balíčků během instalace/aktualizace prostřednictvím uživatelského rozhraní PM – #11366

  • V sadě Visual Studio se respektuje aktualizace podmíněného balíčku č. 5420

  • Přidání argumentu protocolVersion do přidání zdroje NuGet – #9170

  • Ověření podepsaného balíčku je ve výchozím nastavení povolené v Linuxu v sadě .NET 8 SDK - #11262

Známé problémy

  • NuGetAuditMode nefunguje pro projekty stylu sady SDK ve VS 17.8 – #13003

Zásadní změny sady NuGet SDK

Následuje seznam změn v NuGet SDK, které narušují kompatibilitu. Pokud používáte nástroje NuGet, jako je Visual Studio nebo .NET SDK, nebudete ovlivněni.

  • Odeberte z NuGet.PackageManagement typ NuGetOperationType a místo něj použijte typ NuGetProjectActionType – #12866.

  • Změna závažnosti PackageVulnerabilityInfo z int na enum – #12781

  • Přidání poznámek s možnou hodnotou null do NuGet.Common – #12775

  • Zastaralé metody klonování u neměnných typů – #12669

Chyby opravené v této verzi

  • NuGetAudit by neměl varovat, pokud nejsou k dispozici žádná data ohrožení zabezpečení – #12875

  • NuGetAudit: Čtení souborů zranitelností pomocí System.Text.Json – #12855

  • PackageSourceMapping Rozhraní API nedodržuje osvědčené postupy pro vracení seznamů – #12794

  • Podepisování: Ve výchozím nastavení povolte X509Chain.Build(...) chování opakování – #12592

  • NuGetAudit by měl ve výchozím nastavení ověřovat přímé PackageReferences – #12590

  • NuGetAudit by měl být ve výchozím nastavení zapnutý se sadou .NET 8 SDK – #12568

  • Odebrat zprávy protokolu "Kontrola kompatibility..." z RestoreTask - #10383

  • 16.10: Odeberte službu balíčkového zdroje verze 1.0. odebrání zastaralých rozhraní API (v nuget.configuration, kterou jsme přidali ve verzi 16.8) – #10015

  • Přidejte více záznamů do NuGetSdkResolver – #11445

  • Upgrade odkazu Newtonsoft.Json na verzi 13.0.3 – #12858

  • Přidání rozhraní API pro kontrolu zranitelnosti během obnovení packages.config – č. 12852

  • Možnosti VS– přidání nebo odebrání ikon zdroje balíčků nepoužívají styling VS2022 – #12840

  • Nástroj Mapování zdrojů balíčků vždy připojí ID balíčku – #12839

  • NuGetSdkResolver během načítání projektu opakovaně načítá soubor global.json – #12819

  • Balíček seznamu dotnet nevypisuje požadované verze při použití CPM – #12765

  • Oprava rozlišování velkých a malých písmen sad závislostí modulu runtime během sloučení – #12757

  • dotnet list package chyby s Odkazem na objekt, který není nastaven na instanci objektu - #12755

  • Vylepšení přidělování hodnot hash a rovnosti / výkonu – #12746

  • Chyby závažnosti NuGetAudit – #12743

  • Problémy se zamčením vláken způsobené tím, že LoadSettings nepředává settingsLoadingContext do LoadSettingsForSpecificConfigs – #12737

  • NuGetAuditMode upozorňuje na všechny verze balíčků, které byly aktualizovány (odmítnuty) – #12730

  • Při instalaci balíčku ve formátu "packages.config" se objeví chyba "Nepodařilo se najít metadata PackageName.1.0.0" - #12723

  • WalkTreeRejectNodesOfRejectedNodes neustále způsobuje změny velikosti své sbírky sledovacích prvků - #12719

  • Omezení přidělení modulu runtimeGraph, protože je neměnné – #12717

  • Vysoké přidělení v NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription – #12714

  • Vysoké přidělení v NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format – #12707

  • Odstraňte alokace z PackageSource.Source setter – #12692

  • KolekceContentItem.FindBestItemGroup upořádání enumerátorů - #12689

  • FrameworkNameProvider.GetVersionString boxing enumerator - #12685

  • NuGet.Client přiděluje mnoho instancí porovnávačů – #12680

  • GetContentFileFolderRelativeToFramework alokuje příliš mnoho – #12668

  • Zastaralé informace bliknou po dobu kratší než jednu sekundu v pravém panelu při kliknutí na balíček “Microsoft.Net.Http” s nezastaralou verzí v seznamu balíčků – #12661

  • CreateGraphNode má velký počet přidělení – #12641

  • Ohrožený štítek se nezobrazuje v rozevíracím seznamu "Verze" na kartě "Procházet" při hledání ohrožených balíčků – #12623

  • NuGet.Commands.LockFileBuilder KeyNotFoundException Exception – #12464

  • PackageDownload bez verze způsobí výjimku NullReferenceException – #12212

  • [Chyba]: Dialogové okno Zobrazit licenci nezobrazuje obsah licence – #12060

  • [Bug Bash] Pouze přiložený licenční obsah nejnovější verze lze správně načíst v uživatelském rozhraní PM, pokud existuje více verzí ve stejném balíčku z lokálních zdrojů - #10670

Seznam potvrzení v této verzi

Příspěvky komunity

Děkujeme všem přispěvatelům, kteří pomohli vytvořit tuto verzi NuGet úžasné!

  • drewnoakes
    • 5311 Označení null PackageDependencyInfo
    • 5310 Zmenšení velikosti LockFileTargetLibrary
    • 5304 Zlepšení hashování a přidělování rovnosti a výkonu
    • 5267 Omezení přidělení v NuGet.DependencyResolver.Tracker
    • 5232 Omezení přidělení v modulu RuntimeGraph
    • 5279 Omezení přidělení ve verzi VersionRangeFormatter
    • 5248 Omezení přidělení v modulu RuntimeDescription a RuntimeDependencySet
    • 5269 Neomezujte výčty v ContentItemCollection
    • 5250 Nepřidělujte dočasné objekty v FrameworkNameProvider.GetVersionString
    • 5271 Odebrat alokace z nastavení PackageSource.Source
  • MichaelSimons
    • 5418 Oprava regrese CI zdrojového sestavení
    • 5414 Odebrání nepotřebné opravy zdrojového sestavení
  • mthalman
    • 5385 Update Newtonsoft.Json z 13.0.1 na 13.0.3
  • timheuer
    • 5375 Aktualizace možností VS, přidat/odebrat ikony zdroje balíčku do stylu VS2022.
  • dotnokato
    • Rozhraní příkazového řádku 5002: Přidání možnosti -protocolVersion do příkazů NuGet přidat/aktualizovat zdroje
  • oleksandr-didyk
    • 5352 povolit prázdný sb intermediate
  • drolevar
    • 5346 Přidání souboru .vdproj do seznamu vyloučení
  • Greybird
    • 5335 Odebrání projektů z výstupu balíčku seznamu
  • NikolaMilosavljevic
    • 5322 Oprava vlastnosti nesprávné verze balíčku pro System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [Funkce DartLab B2B] název pro základní VS by měl být načten pomocí referenční hodnoty.
  • v-chayan
    • 5278 Odebrání redundantní vlastnosti SourceBuildTrimNetFrameworkTargets
  • marcin-krystianc
    • 5293 Funkce DetectAndMarkAmbiguousCentralTransitiveDependencies má být vyčerpávající a deterministická
  • Erarndt
    • 5218 Snižte některé přidělení v CreateGraphNode.
  • Last updated on