Notas de la versión de NuGet 6.8
Vehículos de distribución de NuGet:
Versión de NuGet | Disponible en la versión de Visual Studio | Disponible en los SDK de .NET |
---|---|---|
6.8 | Visual Studio 2022, versión 17.8 | 8.0.1001 |
6.8.1 | Visual Studio 2022, versión 17.8 | 8.0.1021 |
1 Se instala con Visual Studio 2022 con cualquier carga de trabajo de .NET
- [Seguridad]: Aviso de seguridad de Microsoft CVE-2024-0057 | Vulnerabilidad de omisión de característica de seguridad del cliente NuGet: n.º 12653
NuGetAudit: notificaciones de vulnerabilidades de paquetes
- Advertencia cuando se detectan vulnerabilidades durante la restauración de PackageReference: n.º 12289
- Visualización de vulnerabilidades en paquetes transitivos para proyectos de tipo PackageReference en PMUI: n.º 8756
- Representación de una barra de información en el Explorador de soluciones para detectar vulnerabilidades de seguridad en un proyecto o una solución: n.º 12398
Adición de la propiedad
allowInsecureConnections
para los orígenes de paquetes en NuGet.config, lo que permite no participar en advertencias de "HTTP en todas partes": n.º 12786Creación de asignaciones de origen de paquetes durante la instalación o actualización desde la interfaz de usuario de PM: n.º 11366
La actualización de paquetes condicionales se respeta en Visual Studio n.º 5420
Adición del argumento protocolVersion a nuget source add: n.º 9170
La comprobación del paquete firmado está habilitada de forma predeterminada en Linux en el SDK de .NET 8 - n.º 11262
- NuGetAuditMode no funciona para proyectos de estilo SDK en VS 17.8: n.º 13003
A continuación se muestra una lista de cambios importantes en el SDK de NuGet. Si usa herramientas de NuGet, como Visual Studio o el SDK de .NET, no se verá afectado.
Se ha quitado NuGetOperationType de NuGet.PackageManagement; en su lugar se usa NuGetProjectActionType: n.º 12866
Cambio de la gravedad PackageVulnerabilityInfo de int a enum: n.º 12781
Adición de anotaciones que aceptan valores NULL a NuGet.Common: n.º 12775
Métodos clone obsoletos en tipos inmutables: n.º 12669
NuGetAudit no debe advertir si no hay datos de vulnerabilidad disponibles: n.º 12875
NuGetAudit: lectura de archivos de vulnerabilidad con System.Text.Json: n.º 12855
La API
PackageSourceMapping
no sigue los procedimientos recomendados para devolver listas: n.º 12794Firma: Habilitación del comportamiento de reintento de
X509Chain.Build(...)
de forma predeterminada: n.º 12592NuGetAudit debe comprobar PackageReferences directos de forma predeterminada: n.º 12590
NuGetAudit debe estar activado de forma predeterminada con el SDK de .NET 8: n.º 12568
Se han quitado los mensajes de registro "Comprobación de compatibilidad..." de RestoreTask: n.º 10383
16.10: Se ha quitado el servicio 1.0 del origen del paquete. Se han quitado las API obsoletas (en nuget.configuration que se agregaron en la versión 16.8): n.º 10015
Incorporación de más registros a NuGetSdkResolver: n.º 11445
Actualización de la referencia de Newtonsoft.Json a 13.0.3: n.º 12858
Adición de una API para comprobar la vulnerabilidad durante packages.config restore: n.º 12852
Las iconos de las opciones agregar o quitar origen del paquete de VS no usan el estilo VS2022: n.º 12840
La utilidad de asignación de origen de paquetes siempre anexa el identificador de paquete: n.º 12839
NuGetSdkResolver carga global.json varias veces durante la carga del proyecto: n.º 12819
dotnet list package no enumera las versiones solicitadas al usar CPM: n.º 12765
Corrección de la distinción de mayúsculas y minúsculas de los conjuntos de dependencias en tiempo de ejecución durante la combinación: n.º 12757
Errores de dotnet list package con la referencia de objeto no establecida en una instancia de un objeto: n.º 12755
Mejora del hash y las asignaciones de igualdad y rendimiento: n.º 12746
Errores de gravedad de NuGetAudit: n.º 12743
Problemas del grupo de subprocesos de contención de bloqueo causados por LoadSettings que no pasa settingsLoadingContext a LoadSettingsForSpecificConfigs: n.º 12737
NuGetAuditMode advierte sobre todas las versiones del paquete que se han actualizado (rechazadas): n.º 12730
Se produce un error "No se pueden encontrar metadatos de PackageName.1.0.0" al instalar el paquete con el formato "packages.config": n.º 12723
WalkTreeRejectNodesOfRejectedNodes desencadena constantemente el cambio de tamaño de su colección de rastreadores: n.º 12719
Reducción de las asignaciones de RuntimeGraph ya que es inmutable: n.º 12717
Asignaciones pesadas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription: n.º 12714
Asignaciones pesadas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format: n.º 12707
Se han quitado asignaciones del establecedor PackageSource.Source: n.º 12692
Enumerador de conversión boxing ContentItemCollection.FindBestItemGroup: n.º 12689
Enumerador de conversión boxing FrameworkNameProvider.GetVersionString: n.º 12685
NuGet.Client asigna muchas instancias de comparadores: n.º 12680
Asignación excesiva de GetContentFileFolderRelativeToFramework: n.º 12668
La información en desuso parpadeará durante menos de un segundo en el panel de la derecha al hacer clic en el paquete "Microsoft.Net.Http" con una versión no en desuso en la lista de paquetes: n.º 12661
CreateGraphNode tiene un gran número de asignaciones: n.º 12641
La etiqueta Vulnerable no se muestra en el cuadro desplegable "Versión" de la pestaña "Examinar" al buscar paquetes vulnerables: n.º 12623
Excepción KeyNotFoundException de NuGet.Commands.LockFileBuilder: n.º 12464
PackageDownload sin una versión inicia una excepción NullReferenceException: n.º 12212
[Error]: El cuadro de diálogo Ver licencia no muestra el contenido de la licencia: n.º 12060
[Bug Bash] Solo el contenido de licencia insertado de la versión más reciente se puede cargar correctamente en la interfaz de usuario de PM cuando hay varias versiones en el mismo paquete de fuentes locales: n.º 10670
Lista de confirmaciones en esta versión
Gracias a todos los colaboradores que han ayudado a que esta versión de NuGet sea impresionante.
- drewnoakes
- 5311 Anotación null de PackageDependencyInfo
- 5310 Se reduce el tamaño de LockFileTargetLibrary
- 5304 Mejora de las asignaciones de hash y de igualdad y rendimiento
- 5267 Reducción de asignaciones en NuGet.DependencyResolver.Tracker
- 5232 Reducción de asignaciones en RuntimeGraph
- 5279 Reducción de asignaciones en VersionRangeFormatter
- 5248 Reducción de asignaciones en RuntimeDescription y RuntimeDependencySet
- 5269 Enumeradores sin conversión boxing en ContentItemCollection
- 5250 Elementos temporales no asignados en FrameworkNameProvider.GetVersionString
- 5271 Eliminación de asignaciones del establecedor PackageSource.Source
- MichaelSimons
- mthalman
- 5385 Actualización de Newtonsoft.Json de 13.0.1 a 13.0.3
- timheuer
- 5375 Actualización de los iconos de las opciones para agregar o quitar orígenes de paquete de VS al estilo de VS2022
- dotnokato
- CLI 5002 CLI: Se agrega la opción -protocolVersion a los comandos de incorporación o actualización de orígenes de nuget
- oleksandr-didyk
- 5352 Se permite sb intermedio vacío
- drolevar
- 5346 Adición de .vdproj a la lista de exclusión
- Greybird
- 5335 Eliminación de proyectos de la salida de list package
- NikolaMilosavljevic
- 5322 Corrección de la propiedad de versión del paquete incorrecta para System.Security.Cryptograp...
- vishavpandhi
- 5283 [Característica DartLab B2B] dropname para VS base se debe recuperar mediante la línea base.
- v-chayan
- 5278 Eliminación de la propiedad SourceBuildTrimNetFrameworkTargets redundante
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies debe ser exhaustivo y determinista
- Erarndt
- 5218 Reducción de algunas asignaciones en CreateGraphNode.