Lire en anglais

Partager via


Notes de publication de NuGet 6.3

Véhicules de distribution NuGet :

Version de NuGet Disponible dans la version Visual Studio Disponible dans les Kit de développement logiciel (SDK) .NET
6.3 Visual Studio 2022 version 17.3 6.0.4001
6.3.1 Visual Studio 2022 version 17.3 6.0.4021
6.3.3 S/O 6.0.4101
6.3.4 S/O 6.0.4191

1 Installé avec Visual Studio 17.3 avec les charges de travail .NET Core

Résumé : nouveautés de la version 6.3.4

  • [Sécurité] : Microsoft Security Advisory CVE-2024-0057 | Vulnérabilité de contournement de la fonctionnalité de sécurité du client NuGet – #12653

Récapitulatif : Nouveautés de la version 6.3.3

  • [Sécurité] : Microsoft Security Advisory CVE-2023-29337 | Vulnérabilité d’exécution de code à distance du client NuGet - #12653

Notes

Il y a un changement de comportement critique sous Linux. L’emplacement du dossier temporaire, où NuGet stocke les fichiers temporaires pendant ses différentes opérations, a changé de /tmp/NuGetScratch à /tmp/NuGetScratch<username>. Par exemple, pour l’utilisateur User1, le dossier temporaire sera /tmp/NuGetScratchUser1.

Récapitulatif : Nouveautés de la version 6.3.1

  • [Securité] : Microsoft Security Advisory CVE-2022-41032 | Vulnérabilité d’élévation de privilèges dans .NET- #12149

Récapitulatif : Nouveautés de la version 6.3

  • [Fonctionnalité] Autorise l’utilisateur à entrer des versions personnalisées (flottantes) via l’interface utilisateur PM – #9829 #3788

  • [Fonctionnalité] NuGet avertit lorsque des éléments PackageReference, PackageVersion ou PackageDownload dupliqués sont spécifiés – #9467 #9864

  • Lors de l’utilisation de la gestion centralisée des packages, Visual Studio n’a plus d’erreurs lors de l’installation des packages et au lieu de cela, le fichier de gestion de package central et le projet sont mis à jour - #11828

  • NuGet.Common, NuGet.Configuration, NuGet.Frameworks, NuGet.Packaging.Extraction et NuGet.Versioning ne prennent plus en charge net45 ou net40 - #11830

Problèmes résolus dans cette version

DCRs :

  • [DCR] : Imprimer des sources dans NU1507 - #11715

  • [DCR] : Annuler uniquement les demandes de fournisseur vs cred si VS se ferme - #11970

  • Pour les projets PackageReference C++/CLI, NuGet devrait ignorer targetPlatformMoniker - #11808

  • [DCR] : Inclure des exceptions interceptées en tant qu’exceptions internes lors d’une nouvelle croissance (dans MsBuildUtility) - #11766

  • Spécification des deux -f ... et -r ... la version dotnet échoue à restaurer si plusieurs frameworks sont présents dans le fichier projet - #11653

  • Constructeur public PackageSourceMapping - #11609

  • Ajouter la prise en charge des offres groupées de certificats système et de secours - #11263

Bogues  :

  • [Bogue] : le magasin d’approbationS X.509 n’est pas initialisé dans dotnet add package et les chemins de code du programme de résolution du Kit de développement logiciel (SDK) - #11956

  • Mettre en cache le service DTE dans VS Solution Manager - #11902

  • Le lecteur de références CPS Nuget force tous les projets vc à être entièrement chargés - #11877

  • Rendre la vérification du package dotnet env var value comparison case insensible - #11876

  • Utilisation manuelle de JsonTextWriter dans LockFileFormat - #11870

  • Allocations supplémentaires dans EqualityUtility - #11867

  • [Bogue] : la boxe des structs pour calculer le code de hachage provoque des allocations excessives - #11866

  • Lorsque la restauration lève un NU1301, la construction peut échouer avec une erreur de type project.assets.json doesn't have a target for 'net6.0-windows10.0.19041.0 qui est un leurre - #11862

  • [Bogue] : l’option source du package « All » apparaît non triée dans la liste lors de l’utilisation de VS dans les langues non anglaises - #11857

  • [Bogue] : [Bogue Bash] La zone de liste déroulante « Version » est vide dans l’onglet « Consolider » de l’interface utilisateur PM au niveau de la solution - #11806

  • Plusieurs versions de PackageDownload ne fonctionne pas dans Visual Studio. - #11798

  • [Bogue] : La restauration de Visual Studio définit parfois des éléments originalTargetFrameworks incorrectement dans project.assets.json - #11795

  • [Bogue] : NuGet n’effectue pas de nouvelles tentatives de délai d’attente HTTP - #11779

  • [Bogue] : faute d’orthographe dans RestoreCommandCannotDeterminePackagesFolder_deu - #11774

  • Mises à jour à jour les licences SPDX vers bb0099c - #11765

  • « Caractères non autorisés dans le chemin d’accès » (Répertoire de la solution) - #11764

  • La fenêtre du Gestionnaire de package NuGet provoque un pic persistant de la fréquence d'images de WPF à cause d'une animation qui s'emballe. - #11746

  • [Bogue] : la liste des versions de l’interface utilisateur PM affiche uniquement une version la plus récente - #11734

  • Grand nombre d’allocations lors du traitement des références de package - #11733

  • Allocations inutiles dans SemanticVersion.ParseSections() - #11732

  • [Bogue] : un nouvel avertissement pour les mappages de source de package ne transmet pas de valeur pour l’espace réservé de chaîne de ressource - #11709

  • [Bogue] : La gestion centralisée des packages interrompt les restaurations sans opération - #11696

  • [Bogue] : la version de MsBuild n’est pas analysée correctement lorsque l’option -MsBuildPath passe à la restauration nuget.exe - #11689

  • [Bogue] : Restauration très lente ou OOM lors de l’utilisation de NoWarn - #11669

  • [Bogue] : la découverte automatique du plug-in d’informations d’identification est interrompue lorsque msbuild.exe 64 bits est utilisé par nuget.exe - #11623

  • [Bogue] : Réduction l’allocation de mémoire lors de la détection des cycles ou des dégradations potentielles dans les versions de package lors de la restauration - #11614

  • Éviter les récupérations de propriétés enveloppées dans JTF.Run, utiliser plutôt des méthodes asynchrones. - #11199

  • .nupkg.metadata verrouillé et utilisé par un autre processus - #10882

  • Une erreur inattendue « Votre fichier projet ne répertorie pas « win » en tant que « RuntimeIdentifier » se produit lors de la génération de la solution après l’activation de « RestoreLockedMode » - #10590

  • NuGet.exe pack émet un avertissement (NU5128) lors de la compression d’un fichier projet - #8713

  • Les fichiers de verrou transitif (avec caractère générique carte) donnent NU1004 - #8465

  • Améliore l’infrastructure d’expérimentation dans le code NuGet pour prendre en charge les dépendances transitives - #10758