Lire en anglais

Partager via


Notes de publication de NuGet 6.8

Véhicules de distribution NuGet :

Version de NuGet Disponible dans la version Visual Studio Disponible dans les Kit de développement logiciel (SDK) .NET
6.8 Visual Studio 2022 version 17.8 8.0.1001
6.8.1 Visual Studio 2022 version 17.8 8.0.1021

1 Installé avec Visual Studio 2022 avec les charges de travail .NET

Résumé : nouveautés de la version 6.8.1

  • [Sécurité] : Microsoft Security Advisory CVE-2024-0057 | Vulnérabilité de contournement de la fonctionnalité de sécurité du client NuGet – #12653

Récapitulatif : Nouveautés de la version 6.8

  • NuGetAudit - notifications pour les vulnérabilités de package

    • Avertissement quand des vulnérabilités sont détectées lors de la restauration de PackageReference - #12289
    • Affiche les vulnérabilités dans les packages transitifs pour les projets de type PackageReference dans PMUI - #8756
    • Affiche une barre d’informations dans l’Explorateur de solutions pour toutes les vulnérabilités de sécurité détectées dans un projet ou une solution - #12398
  • Ajoute une propriété allowInsecureConnections pour les sources de package dans NuGet.config, ce qui autorise la désactivation des avertissements « HTTPs partout » - #12786

  • Crée des mappages de sources de package pendant l’installation/mise à jour via l’interface utilisateur PM - #11366

  • La mise à jour du package conditionnel est respectée dans Visual Studio #5420

  • Ajoute un argument protocolVersion à la source nuget add - #9170

  • La vérification de package signée est activée par défaut sur Linux dans le Kit de développement logiciel (SDK) .NET 8 - #11262

Problèmes connus

  • NuGetAuditMode ne fonctionne pas pour les projets de style Kit de développement logiciel (SDK) dans VS 17.8 - #13003

Changements cassants du Kit de développement logiciel (SDK) NuGet

Voici une liste des changements cassants dans NuGet SDK. Si vous utilisez des outils NuGet, tels que Visual Studio ou le Kit de développement logiciel (SDK) .NET, vous n’êtes pas affecté.

  • Supprime NuGetOperationType de NuGet.PackageManagement, utilise NuGetProjectActionType à la place - #12866

  • Modification de la gravité de PackageVulnerabilityInfo de int à enum - #12781

  • Ajoute des annotations pouvant accepter la valeur Null à NuGet.Common - #12775

  • Méthodes clone obsolètes sur les types immuables - #12669

Problèmes résolus dans cette version

  • NuGetAudit ne doit pas avertir lorsqu’aucune donnée de vulnérabilité n’est disponible - #12875

  • NuGetAudit : lit des fichiers de vulnérabilité avec System.Text.Json - #12855

  • PackageSourceMapping L’API ne suit pas les meilleures pratiques pour retourner des listes - #12794

  • Signature : active le X509Chain.Build(...) comportement de nouvelle tentative par défaut - #12592

  • NuGetAudit doit vérifier direct PackageReferences par défaut - #12590

  • NuGetAudit doit être activé par défaut avec le Kit de développement logiciel (SDK) .NET 8 - #12568

  • Suppression des messages "Checking compatibility..." de RestoreTask - #10383

  • 16.10 : supprimez le service source du package 1.0. supprime les API obsolètes (dans le nuget.configuration que nous avons ajoutées dans la version 16.8) - #10015

  • Ajoute davantage de journalisation à NuGetSdkResolver - #11445

  • Met à niveau la référence Newtonsoft.Json à 13.0.3 - #12858

  • Ajoute une API pour vérifier la vulnérabilité lors de la restauration de packages.config - #12852

  • Les icônes d’ajout/suppression des options VS n‘utilisent pas de style VS2022 - #12840

  • L’utilitaire de mappage de source de package ajoute toujours l’ID de package - #12839

  • NuGetSdkResolver charge global.json plusieurs fois pendant le chargement du projet - #12819

  • Le package de liste dotnet ne répertorie pas les versions demandées lors de l’utilisation de CPM - #12765

  • Corrige la sensibilité de la casse des jeux de dépendances d’exécution pendant la fusion - #12757

  • Erreurs de package dotnet list avec référence d’objet non définie sur une instance d’un objet - #12755

  • Améliore les allocations/performances de hachage et d’égalité - #12746

  • Bogues sévères NuGetAudit - #12743

  • Problèmes de contention des verrous dans le pool de threads causés par le fait que LoadSettings ne transmet pas settingsLoadingContext à LoadSettingsForSpecificConfigs - #12737

  • NuGetAuditMode avertit des versions de paquets qui ont été mises à niveau (rejetées) - #12730

  • Une erreur « impossible de trouver les métadonnées de PackageName.1.0.0 » se produit lors de l’installation du package au format « packages.config » - #12723

  • WalkTreeRejectNodesOfRejectNodes déclenche constamment des redimensionnements de sa collection de suivi - #12719

  • Réduit les allocations RuntimeGraph car il est immuable - #12717

  • Allocations lourdes dans NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll ! NuGet.RuntimeModel.RuntimeDescription - #12714

  • Allocations lourdes dans NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll ! NuGet.Versioning.VersionFormatter.Format - #12707

  • Supprime les allocations du methode setter PackageSource.Source - #12692

  • Énumérateur boxing ContentItemCollection.FindBestItemGroup - #12689

  • Énumérateur boxing FrameworkNameProvider.GetVersionString - #12685

  • NuGet.Client alloue de nombreuses instances de comparateurs - #12680

  • GetContentFileFolderRelativeToFramework alloue trop - #12668

  • L'information dépréciée clignotera pendant moins d'une seconde dans la fenêtre de droite lorsque l'on clique sur le package "Microsoft.Net.Http" avec une version non dépréciée dans la liste des packages. - #12661

  • CreateGraphNode a un nombre élevé d’allocations - #12641

  • L’étiquette vulnérable ne s’affiche pas dans la zone de liste déroulante « Version » de l’onglet « Parcourir » lors de la recherche de packages vulnérables - #12623

  • Exception NuGet.Commands.LockFileBuilder KeyNotFoundException - #12464

  • Un PackageDownload sans version provoque une exception NullReferenceException - #12212

  • [Bogue] : la boîte de dialogue Afficher la licence n’affiche pas le contenu de la licence - #12060

  • [Dépistage des bogues] Seul le contenu de licence incorporé de la dernière version peut être chargé correctement dans l’interface utilisateur PM lorsqu’il existe plusieurs versions dans le même package à partir de flux locaux - #10670

Liste des validations dans cette version

Contributions de la communauté

Merci à tous les contributeur qui ont aidé à rendre cette version NuGet géniale !

  • drewnoakes
    • 5311 Annotation Nul de PackageDependencyInfo
    • 5310 Réduction de la taille de LockFileTargetLibrary
    • 5304 Amélioration des allocations de hachage et d’égalité/performances
    • 5267 Réduction des allocations dans NuGet.DependencyResolver.Tracker
    • 5232 Réduction des allocations dans RuntimeGraph
    • 5279 Réduction des allocations dans VersionRangeFormatter
    • 5248 Réduction des allocations dans RuntimeDescription et RuntimeDependencySet
    • 5269 Ne boxe pas les énumérateurs dans ContentItemCollection
    • 5250 N’alloue pas temporairement dans FrameworkNameProvider.GetVersionString
    • 5271 supprimer les allocations de PackageSource.Source setter
  • MichaelSimons
    • 5418 Corrige la régression CI de build source
    • 5414 Supprime le correctif de build source inutile
  • mthalman
    • 5385 Met à jour Newtonsoft.Json de 13.0.1 à 13.0.3
  • timheuer
    • 5375 Met à jour les icônes des options VS ajouter/supprimer des icônes de source de package dans le style VS2022
  • dotnokato
    • 5002 : Ajout d’une option -protocolVersion aux commandes d’ajout/mise à jour de sources nuget
  • oleksandr-didyk
    • 5352 autorise l’intermédiaire sb vide
  • drolevar
    • 5346 Ajoute .vdproj à la liste d’exclusion
  • Greybird
    • 5335 Supprime les projets de la sortie du package de liste
  • NikolaMilosavljevic
    • 5322 Corrige la propriété de version de package incorrecte pour System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [fonctionnalité DartLab B2B] le dropname des VS de base doit être récupéré à l'aide de la ligne de base.
  • v-chayan
    • 5278 Supprimer la propriété SourceBuildTrimNetFrameworkTargets redondante
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies doit être exhaustif et déterministe
  • Erarndt
    • 5218 Réduit certaines allocations dans CreateGraphNode.