Notes de publication de NuGet 6.8
Véhicules de distribution NuGet :
Version de NuGet | Disponible dans la version Visual Studio | Disponible dans les Kit de développement logiciel (SDK) .NET |
---|---|---|
6.8 | Visual Studio 2022 version 17.8 | 8.0.1001 |
6.8.1 | Visual Studio 2022 version 17.8 | 8.0.1021 |
1 Installé avec Visual Studio 2022 avec les charges de travail .NET
- [Sécurité] : Microsoft Security Advisory CVE-2024-0057 | Vulnérabilité de contournement de la fonctionnalité de sécurité du client NuGet – #12653
NuGetAudit - notifications pour les vulnérabilités de package
- Avertissement quand des vulnérabilités sont détectées lors de la restauration de PackageReference - #12289
- Affiche les vulnérabilités dans les packages transitifs pour les projets de type PackageReference dans PMUI - #8756
- Affiche une barre d’informations dans l’Explorateur de solutions pour toutes les vulnérabilités de sécurité détectées dans un projet ou une solution - #12398
Ajoute une propriété
allowInsecureConnections
pour les sources de package dans NuGet.config, ce qui autorise la désactivation des avertissements « HTTPs partout » - #12786Crée des mappages de sources de package pendant l’installation/mise à jour via l’interface utilisateur PM - #11366
La mise à jour du package conditionnel est respectée dans Visual Studio #5420
Ajoute un argument protocolVersion à la source nuget add - #9170
La vérification de package signée est activée par défaut sur Linux dans le Kit de développement logiciel (SDK) .NET 8 - #11262
- NuGetAuditMode ne fonctionne pas pour les projets de style Kit de développement logiciel (SDK) dans VS 17.8 - #13003
Voici une liste des changements cassants dans NuGet SDK. Si vous utilisez des outils NuGet, tels que Visual Studio ou le Kit de développement logiciel (SDK) .NET, vous n’êtes pas affecté.
Supprime NuGetOperationType de NuGet.PackageManagement, utilise NuGetProjectActionType à la place - #12866
Modification de la gravité de PackageVulnerabilityInfo de int à enum - #12781
Ajoute des annotations pouvant accepter la valeur Null à NuGet.Common - #12775
Méthodes clone obsolètes sur les types immuables - #12669
NuGetAudit ne doit pas avertir lorsqu’aucune donnée de vulnérabilité n’est disponible - #12875
NuGetAudit : lit des fichiers de vulnérabilité avec System.Text.Json - #12855
PackageSourceMapping
L’API ne suit pas les meilleures pratiques pour retourner des listes - #12794Signature : active le
X509Chain.Build(...)
comportement de nouvelle tentative par défaut - #12592NuGetAudit doit vérifier direct PackageReferences par défaut - #12590
NuGetAudit doit être activé par défaut avec le Kit de développement logiciel (SDK) .NET 8 - #12568
Suppression des messages "Checking compatibility..." de RestoreTask - #10383
16.10 : supprimez le service source du package 1.0. supprime les API obsolètes (dans le nuget.configuration que nous avons ajoutées dans la version 16.8) - #10015
Ajoute davantage de journalisation à NuGetSdkResolver - #11445
Met à niveau la référence Newtonsoft.Json à 13.0.3 - #12858
Ajoute une API pour vérifier la vulnérabilité lors de la restauration de packages.config - #12852
Les icônes d’ajout/suppression des options VS n‘utilisent pas de style VS2022 - #12840
L’utilitaire de mappage de source de package ajoute toujours l’ID de package - #12839
NuGetSdkResolver charge global.json plusieurs fois pendant le chargement du projet - #12819
Le package de liste dotnet ne répertorie pas les versions demandées lors de l’utilisation de CPM - #12765
Corrige la sensibilité de la casse des jeux de dépendances d’exécution pendant la fusion - #12757
Erreurs de package dotnet list avec référence d’objet non définie sur une instance d’un objet - #12755
Améliore les allocations/performances de hachage et d’égalité - #12746
Bogues sévères NuGetAudit - #12743
Problèmes de contention des verrous dans le pool de threads causés par le fait que LoadSettings ne transmet pas settingsLoadingContext à LoadSettingsForSpecificConfigs - #12737
NuGetAuditMode avertit des versions de paquets qui ont été mises à niveau (rejetées) - #12730
Une erreur « impossible de trouver les métadonnées de PackageName.1.0.0 » se produit lors de l’installation du package au format « packages.config » - #12723
WalkTreeRejectNodesOfRejectNodes déclenche constamment des redimensionnements de sa collection de suivi - #12719
Réduit les allocations RuntimeGraph car il est immuable - #12717
Allocations lourdes dans NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll ! NuGet.RuntimeModel.RuntimeDescription - #12714
Allocations lourdes dans NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll ! NuGet.Versioning.VersionFormatter.Format - #12707
Supprime les allocations du methode setter PackageSource.Source - #12692
Énumérateur boxing ContentItemCollection.FindBestItemGroup - #12689
Énumérateur boxing FrameworkNameProvider.GetVersionString - #12685
NuGet.Client alloue de nombreuses instances de comparateurs - #12680
GetContentFileFolderRelativeToFramework alloue trop - #12668
L'information dépréciée clignotera pendant moins d'une seconde dans la fenêtre de droite lorsque l'on clique sur le package "Microsoft.Net.Http" avec une version non dépréciée dans la liste des packages. - #12661
CreateGraphNode a un nombre élevé d’allocations - #12641
L’étiquette vulnérable ne s’affiche pas dans la zone de liste déroulante « Version » de l’onglet « Parcourir » lors de la recherche de packages vulnérables - #12623
Exception NuGet.Commands.LockFileBuilder KeyNotFoundException - #12464
Un PackageDownload sans version provoque une exception NullReferenceException - #12212
[Bogue] : la boîte de dialogue Afficher la licence n’affiche pas le contenu de la licence - #12060
[Dépistage des bogues] Seul le contenu de licence incorporé de la dernière version peut être chargé correctement dans l’interface utilisateur PM lorsqu’il existe plusieurs versions dans le même package à partir de flux locaux - #10670
Liste des validations dans cette version
Merci à tous les contributeur qui ont aidé à rendre cette version NuGet géniale !
- drewnoakes
- 5311 Annotation Nul de PackageDependencyInfo
- 5310 Réduction de la taille de LockFileTargetLibrary
- 5304 Amélioration des allocations de hachage et d’égalité/performances
- 5267 Réduction des allocations dans NuGet.DependencyResolver.Tracker
- 5232 Réduction des allocations dans RuntimeGraph
- 5279 Réduction des allocations dans VersionRangeFormatter
- 5248 Réduction des allocations dans RuntimeDescription et RuntimeDependencySet
- 5269 Ne boxe pas les énumérateurs dans ContentItemCollection
- 5250 N’alloue pas temporairement dans FrameworkNameProvider.GetVersionString
- 5271 supprimer les allocations de PackageSource.Source setter
- MichaelSimons
- mthalman
- 5385 Met à jour Newtonsoft.Json de 13.0.1 à 13.0.3
- timheuer
- 5375 Met à jour les icônes des options VS ajouter/supprimer des icônes de source de package dans le style VS2022
- dotnokato
- 5002 : Ajout d’une option -protocolVersion aux commandes d’ajout/mise à jour de sources nuget
- oleksandr-didyk
- 5352 autorise l’intermédiaire sb vide
- drolevar
- 5346 Ajoute .vdproj à la liste d’exclusion
- Greybird
- 5335 Supprime les projets de la sortie du package de liste
- NikolaMilosavljevic
- 5322 Corrige la propriété de version de package incorrecte pour System.Security.Cryptograp...
- vishavpandhi
- 5283 [fonctionnalité DartLab B2B] le dropname des VS de base doit être récupéré à l'aide de la ligne de base.
- v-chayan
- 5278 Supprimer la propriété SourceBuildTrimNetFrameworkTargets redondante
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies doit être exhaustif et déterministe
- Erarndt
- 5218 Réduit certaines allocations dans CreateGraphNode.