Note sulla versione di NuGet 6.8
Veicoli per la distribuzione di NuGet:
Versione di NuGet | Disponibile nella versione di Visual Studio | Disponibile in .NET SDK |
---|---|---|
6.8 | Visual Studio 2022 versione 17.8 | 8.0.1001 |
6.8.1 | Visual Studio 2022 versione 17.8 | 8.0.1021 |
1 Installato con Visual Studio 2022 con qualsiasi carico di lavoro .NET
- [Sicurezza]: Avviso di sicurezza Microsoft CVE-2024-0057 | Vulnerabilità di bypass della funzionalità di sicurezza client NuGet - #12653
NuGetAudit - Notifiche per le vulnerabilità del pacchetto
- Avvisare quando vengono rilevate vulnerabilità durante il ripristino di PackageReference - #12289
- Visualizzare le vulnerabilità nei pacchetti transitivi per i progetti di tipo PackageReference in PMUI - #8756
- Visualizzare una barra informazioni in Esplora soluzioni per eventuali vulnerabilità di sicurezza rilevate in un progetto o in una soluzione - #12398
Aggiungere
allowInsecureConnections
la proprietà per le origini dei pacchetti in NuGet.config, consentendo di rifiutare esplicitamente gli avvisi "HTTP ovunque" - #12786Creare mapping di origine pacchetti durante l'installazione/aggiornamento tramite l'interfaccia utente pm - #11366
L'aggiornamento condizionale dei pacchetti viene rispettato in Visual Studio #5420
Aggiungere l'argomento protocolVersion all'aggiunta dell'origine nuget - #9170
La verifica del pacchetto firmata è abilitata per impostazione predefinita in Linux in .NET 8 SDK - #11262
- NuGetAuditMode non funziona per i progetti di stile SDK in VS 17.8 - #13003
Di seguito è riportato un elenco di modifiche di rilievo in NuGet SDK. Se si usano strumenti NuGet, ad esempio Visual Studio o .NET SDK, non si è interessati.
Rimuovere NuGetOperationType da NuGet.PackageManagement, usare invece NuGetProjectActionType - #12866
Modifica della gravità di PackageVulnerabilityInfo da int a enum - #12781
Aggiungere annotazioni nullable a NuGet.Common - #12775
Metodi clone obsoleti su tipi non modificabili - #12669
NuGetAudit non deve avvisare quando non sono disponibili dati di vulnerabilità - #12875
NuGetAudit: leggere i file di vulnerabilità con System.Text.Json - #12855
PackageSourceMapping
L'API non segue le procedure consigliate per la restituzione di elenchi - #12794Firma: abilitare il
X509Chain.Build(...)
comportamento di ripetizione dei tentativi per impostazione predefinita - #12592NuGetAudit deve controllare packageReferences diretto per impostazione predefinita - #12590
NuGetAudit deve essere attivato per impostazione predefinita con .NET 8 SDK - #12568
Rimuovi "Verifica compatibilità..." log messages from RestoreTask - #10383
16.10: rimuovere il servizio origine pacchetto 1.0. rimuovere le API obsolete (in nuget.configuration aggiunte nella versione 16.8) - #10015
Aggiungere altre registrazioni a NuGetSdkResolver - #11445
Aggiornare il riferimento a Newtonsoft.Json alla versione 13.0.3 - #12858
Aggiungere un'API per controllare la vulnerabilità durante il ripristino packages.config - #12852
Le icone di aggiunta/rimozione dell'origine del pacchetto di Visual Studio non usano stili VS2022 - #12840
L'utilità Mapping origine pacchetti aggiunge sempre l'ID pacchetto - #12839
NuGetSdkResolver carica più volte global.json durante il caricamento del progetto - #12819
Il pacchetto dotnet list non elenca le versioni richieste quando si usa CPM - #12765
Correzione della distinzione tra maiuscole e minuscole dei set di dipendenze di runtime durante l'unione - #12757
Errori del pacchetto dotnet list con riferimento a oggetti non impostati su un'istanza di un oggetto - #12755
Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni - #12746
Bug di gravità nuGetAudit - #12743
Problemi del pool di thread di conflitti di blocco causati dal caricamento Impostazioni non passando le impostazioniLoadingContext a Load Impostazioni ForSpecificConfigs - #12737
NuGetAuditMode segnala tutte le versioni dei pacchetti aggiornate (rifiutate) - #12730
Si verifica un errore "Impossibile trovare i metadati di PackageName.1.0.0" durante l'installazione del pacchetto con formato "packages.config" - #12723
WalkTreeRejectNodesOfRejectedNodes attiva costantemente i ridimensionamenti della raccolta di tracker - #12719
Ridurre le allocazioni di RuntimeGraph perché non è modificabile - #12717
Allocazioni elevate in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription - #12714
Allocazioni pesanti in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format - #12707
Rimuovere le allocazioni dal setter PackageSource.Source - #12692
Enumeratore boxing ContentItemCollection.FindBestItemGroup - #12689
Enumeratore boxing FrameworkNameProvider.GetVersionString - #12685
NuGet.Client alloca molte istanze di comparer - #12680
GetContentFileFolderRelativeToFramework alloca troppo - #12668
Le informazioni deprecate lampeggiano per meno di un secondo nella penalità destra quando si fa clic sul pacchetto "Microsoft.Net.Http" con una versione non deprecata nell'elenco dei pacchetti - #12661
CreateGraphNode ha un numero elevato di allocazioni - #12641
L'etichetta vulnerabile non viene visualizzata nella casella a discesa "versione" della scheda "Sfoglia" durante la ricerca di pacchetti vulnerabili - #12623
Eccezione NuGet.Commands.LockFileBuilder KeyNotFoundException - #12464
Un oggetto PackageDownload senza una versione causa un'eccezione NullReferenceException - #12212
[Bug]: la finestra di dialogo Visualizza licenza non visualizza il contenuto della licenza - #12060
[Bug Bash] Solo il contenuto di licenza incorporato della versione più recente può essere caricato correttamente nell'interfaccia utente di PM quando sono presenti più versioni nello stesso pacchetto dai feed locali - #10670
Elenco dei commit in questa versione
Grazie a tutti i collaboratori che hanno contribuito a rendere incredibile questa versione di NuGet.
- drewnoakes
- 5311 Annotare PackageDependencyInfo Null
- 5310 Ridurre le dimensioni di LockFileTargetLibrary
- 5304 Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni
- 5267 Ridurre le allocazioni in NuGet.DependencyResolver.Tracker
- 5232 Ridurre le allocazioni in RuntimeGraph
- 5279 Ridurre le allocazioni in VersionRangeFormatter
- 5248 Ridurre le allocazioni in RuntimeDescription e RuntimeDependencySet
- 5269 Non eseguire l'enumerazione box in ContentItemCollection
- 5250 Non allocare temporaneamente in FrameworkNameProvider.GetVersionString
- 5271 Rimuovere le allocazioni dal setter PackageSource.Source
- MichaelSimons
- mthalman
- 5385 Aggiornare Newtonsoft.Json dalla versione 13.0.1 alla versione 13.0.3
- timheuer
- 5375 Aggiornare Le opzioni di Visual Studio aggiungono/rimuovono le icone dell'origine del pacchetto allo stile VS2022
- dotnokato
- Interfaccia della riga di comando 5002 : aggiungere l'opzione -protocolVersion ai comandi di aggiunta/aggiornamento delle origini NuGet
- oleksandr-didyk
- 5352 consentire sb vuoto intermedio
- drolevar
- 5346 Aggiungere .vdproj all'elenco di esclusione
- Grigiobird
- 5335 Rimuovere progetti dall'output del pacchetto elenco
- NikolaMilosavkolvic
- 5322 Correzione della proprietà della versione del pacchetto non corretta per System.Security.Cryptograp...
- vishavpandhi
- 5283 [DartLab B2B feature] dropname for base VS should be retrieved using the baseline.
- v-chayan
- 5278 Rimuovere la proprietà SourceBuildTrimNetFrameworkTargets ridondante
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies deve essere esaustivo e deterministico
- Erarndt
- 5218 Ridurre alcune allocazioni in CreateGraphNode.