Auf Englisch lesen

Freigeben über


Versionshinweise zu NuGet 6.3

Möglichkeiten der NuGet-Verteilung:

NuGet-Version Verfügbar in der Visual Studio-Version Verfügbar in .NET SDK(s)
6.3 Visual Studio 2022, Version 17.3 6.0.4001
6.3.1 Visual Studio 2022, Version 17.3 6.0.4021
6.3.3 N/V 6.0.4101
6.3.4 N/V 6.0.4191

1 Visual Studio 17.3 mit installierter .NET Core-Workload

Zusammenfassung: Neuigkeiten in 6.3.4

  • [Sicherheit]: Microsoft Security Advisory CVE-2024-0057 | Sicherheitsanfälligkeit in NuGet-Client bezüglich Umgehung der Sicherheitsfunktion – #12653

Zusammenfassung: Neuigkeiten in 6.3.3

  • [Sicherheit]: Microsoft Security Advisory CVE-2023-29337 | Sicherheitsanfälligkeit in NuGet-Client bezüglich Remotecodeausführung – #12653

Hinweis

Es gibt eine Verhaltens-Breaking Change unter Linux. Der Speicherort des temporären Ordners, in dem NuGet temporäre Dateien während der verschiedenen Vorgänge speichert, wurde von /tmp/NuGetScratch zu /tmp/NuGetScratch<username> geändert. z. B. für Benutzer Benutzer1 lautet der temporäre Ordner /tmp/NuGetScratchUser1.

Zusammenfassung: Neuigkeiten in 6.3.1

  • [Sicherheit]: Microsoft Security Advisory CVE-2022-41032 | .NET Elevation Of Privilege Vulnerability (Sicherheitsrisiko durch Rechteerweiterungen in .NET) – #12149

Zusammenfassung: Neues in 6.3

  • [Feature] Zulassen, dass Benutzer angepasste (unverankerte) Versionen über die PM-Benutzeroberfläche eingeben können – #9829 #3788

  • [Feature] NuGet warnt, wenn doppelte PackageReference-, PackageVersion- oder PackageDownload-Elemente angegeben werden – #9467 #9864

  • Wenn Sie die zentrale Paketverwaltung verwenden, treten in Visual Studio beim Installieren von Paketen keine Fehler mehr auf, und stattdessen werden die Projekt- und die zentrale Paketverwaltungsdatei aktualisiert – #11828

  • NuGet.Common, NuGet.Configuration, NuGet.Frameworks, NuGet.Packaging.Extraction und NuGet.Versioning unterstützen net45 oder net40 nicht mehr – #11830

In diesem Release behobene Issues

DCRs:

  • [DCR]: Drucken von Quellen in NU1507 – #11715

  • [DCR]: Nur VS cred-Anbieteranforderungen abbrechen, wenn VS geschlossen wird – #11970

  • Für C++/CLI PackageReference-Projekte sollte NuGet den TargetPlatformMoniker - #11808 ignorieren

  • [DCR]: Einschließen von abgefangenen Ausnahmen als innere Ausnahmen beim erneuten Drosseln (in MsBuildUtility) – #11766

  • Angeben von beiden -f ... und -r ... zum dotnet-Build kann nicht wiederhergestellt werden, wenn mehrere Frameworks in der Projektdatei vorhanden sind – #11653

  • Öffentlicher PackageSourceMapping-Konstruktor – #11609

  • Hinzufügen von Unterstützung für System- und Fallback-Zertifikatpakete – #11263

Bugs:

  • [Bug]: Der X.509-Vertrauensspeicher wird nicht in Codepfaden dotnet add package und SDK-Auflöser initialisiert – #11956

  • Cache-DTE-Dienst im VS Solution Manager – #11902

  • Nuget CPS References Reader erzwingt, dass alle VC-Projekte vollständig geladen werden – #11877

  • Überprüfung des Dotnet-Pakets env var unempfindlich gegenüber Wertvergleich – #11876

  • Manuelles Verwenden von JsonTextWriter in LockFileFormat – #11870

  • Zusätzliche Zuordnungen in EqualityUtility – #11867

  • [Bug]: Das Boxen von Strukturen zum Berechnen von Hashcode verursacht übermäßige Zuordnungen - #11866

  • Wenn die Wiederherstellung einen NU1301 auslöst, scheitert der Build möglicherweise an einem ähnlichen Fehler, bei dem es sich um einen project.assets.json doesn't have a target for 'net6.0-windows10.0.19041.0 roten Hering handelt – #11862

  • [Bug]: Die Paketquelloption „Alle“ wird in der Liste bei Verwendung von VS in nicht englischen Sprachen nicht sortiert angezeigt – #11857

  • [Bug]: [Bug Bash] Das Dropdownfeld „Version“ ist leer auf der Registerkarte „Konsolidieren“ der PM-Benutzeroberfläche auf Lösungsebene – #11806

  • PackageDownload mehrere Versionen funktioniert in Visual Studio nicht. - #11798

  • [Bug]: Visual Studio-Wiederherstellung legt manchmal originalTargetFrameworks in project.assets.json als falsch fest – #11795

  • [Bug]: NuGet wiederholt einige HTTP-Timeouts nicht – #11779

  • [Bug]: Rechtschreibfehler in RestoreCommandCannotDeterminePackagesFolder_deu – #11774

  • Aktualisieren von SPDX-Lizenzen auf bb0099c – #11765

  • „Unzulässige Zeichen im Pfad“ (Lösungsverzeichnis) – #11764

  • NuGet-Paket-Manager Fenster verursacht eine permanente WPF-Framerate-Spitzen aufgrund einer Auslaufanimation – #11746

  • [Bug]: Die PM-Benutzeroberflächenversionsliste zeigt nur eine einzige neueste Version an – #11734

  • Große Anzahl von Zuordnungen beim Verarbeiten von Paketbezügen – #11733

  • Unnötige Zuordnungen in SemanticVersion.ParseSections() – #11732

  • [Bug]: Neue Warnung für Paketquellzuordnungen übergibt keinen Wert für den Platzhalter für die Ressourcenzeichenkette – #11709

  • [Bug]: Zentrale Paketverwaltung bricht No-Op-Wiederherstellungen – #11696

  • [Bug]: MsBuild-Version wird nicht richtig analysiert, wenn die Option -MsBuildPath an die Wiederherstellung nuget.exe übergeben wird – #11689

  • [Bug]: Sehr langsame Wiederherstellung oder OOM bei Verwendung von NoWarn – #11669

  • [Bug]: Automatische Erkennung von Anmeldeinformationen ist beschädigt, wenn 64 Bit msbuild.exe von nuget.exe verwendet wird – #11623

  • [Bug]: Reduzieren der Speicherzuweisung beim Erkennen von Zyklen oder potenziellen Herabgestuften in Paketversionen während der Wiederherstellung – #11614

  • Vermeiden Sie JTF.Run Abruf verpackter Eigenschaften aus, verwenden Sie stattdessen asynchrone Methoden. - #11199

  • .nupkg.metadata gesperrt und von einem anderen Prozess verwendet werden – #10882

  • Unerwarteter Fehler „Ihre Projektdatei gibt ‚win’ nicht als „RuntimeIdentifier“ an“, wenn die Lösung nach dem Aktivieren von „RestoreLockedMode“ erstellt wird – #10590

  • NuGet.exe pack gibt eine Warnung (NU5128) beim Packen einer Projektdatei – #8713

  • Transitive Sperrdateien (mit Platzhalter) führen zu NU1004 – #8465

  • Verbessern der Experimentier-Infrastruktur im NuGet-Code zur Unterstützung transitiver Abhängigkeiten – #10758