Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Veicoli di distribuzione NuGet:
| Versione nuGet | Disponibile nella versione di Visual Studio | Disponibile in .NET SDK |
|---|---|---|
| 6.8 | Visual Studio 2022 versione 17.8 | 8.0.1001 |
| 6.8.1 | Visual Studio 2022 versione 17.8 | 8.0.1021 |
1 Installato con Visual Studio 2022 con qualsiasi carico di lavoro .NET
Riepilogo: Novità nella versione 6.8.1
- [Sicurezza]: Avviso di sicurezza Microsoft CVE-2024-0057 | Vulnerabilità di bypass della funzionalità di sicurezza client NuGet - #12653
Riepilogo: Novità nella versione 6.8
NuGetAudit - Notifiche per le vulnerabilità del pacchetto
- Avvisare quando vengono rilevate vulnerabilità durante il ripristino di PackageReference - #12289
- Visualizzare le vulnerabilità nei pacchetti transitivi per i progetti di tipo PackageReference in PMUI - #8756
- Visualizzare una barra delle informazioni in Esplora soluzioni per individuare eventuali vulnerabilità di sicurezza rilevate in un progetto o in una soluzione - #12398
Aggiungere
allowInsecureConnectionsla proprietà per le origini dei pacchetti in NuGet.config, consentendo il rifiuto esplicito degli avvisi "HTTP ovunque" - #12786Creare i mapping della sorgente del pacchetto durante l'installazione/aggiornamento tramite l'interfaccia utente PM - #11366
L'aggiornamento condizionale dei pacchetti viene rispettato in Visual Studio #5420
Aggiungere l'argomento protocolVersion all'aggiunta dell'origine nuget - #9170
La verifica del pacchetto firmata è abilitata per impostazione predefinita in Linux in .NET 8 SDK - #11262
Problemi noti
- NuGetAuditMode non funziona per i progetti di stile SDK in VS 17.8 - #13003
Modifiche che causano un'interruzione di NuGet SDK
Di seguito è riportato un elenco di modifiche di rilievo in NuGet SDK. Se usi strumenti NuGet, come Visual Studio o .NET SDK, non sei influenzato.
Rimuovere NuGetOperationType da NuGet.PackageManagement, usare invece NuGetProjectActionType - #12866
Modifica della gravità di PackageVulnerabilityInfo da int a enum - #12781
Aggiungere annotazioni nullable a NuGet.Common - #12775
Metodi obsoleti di clonazione su tipi immutabili - #12669
Problemi corretti in questa versione
NuGetAudit non deve avvisare quando non sono disponibili dati di vulnerabilità - #12875
NuGetAudit: leggere i file di vulnerabilità con System.Text.Json - #12855
PackageSourceMappingL'API non segue le procedure consigliate per la restituzione di elenchi - #12794Firma: abilitare il
X509Chain.Build(...)comportamento di retry di default - #12592NuGetAudit deve controllare i riferimenti ai pacchetti diretti per impostazione predefinita - #12590
NuGetAudit deve essere attivato per impostazione predefinita con .NET 8 SDK - #12568
Rimuovi i messaggi di log "Verifica compatibilità..." da RestoreTask - #10383
16.10: rimuovere il servizio pacchetto sorgente 1.0. rimuovere le API obsolete (nel file nuget.configuration, aggiunte a partire dalla versione 16.8) - #10015
Aggiungere altre registrazioni a NuGetSdkResolver - #11445
Aggiornare il riferimento a Newtonsoft.Json alla versione 13.0.3 - #12858
Aggiungere un'API per verificare la vulnerabilità durante il ripristino di packages.config - #12852
Le opzioni di Visual Studio, le icone di aggiunta/rimozione dell'origine del pacchetto non usano gli stili di VS2022 - #12840
L'utilità di mappatura delle origini pacchetto aggiunge sempre l'ID pacchetto - #12839
NuGetSdkResolver carica più volte global.json durante il caricamento del progetto - #12819
Il pacchetto dotnet list non elenca le versioni richieste quando si usa CPM - #12765
Correzione della distinzione tra maiuscole e minuscole dei set di dipendenze di runtime durante l'unione - #12757
Errori del pacchetto dotnet list con riferimento a oggetti non impostati su un'istanza di un oggetto - #12755
Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni - #12746
Bug di gravità NuGetAudit - #12743
Problemi del pool di thread di conflitti di blocco causati da LoadSettings che non passano impostazioniLoadingContext a LoadSettingsForSpecificConfigs - #12737
NuGetAuditMode avvisa riguardo a tutte le versioni dei pacchetti che sono state aggiornate (rifiutate) - #12730
Si verifica un errore "Impossibile trovare i metadati di PackageName.1.0.0" durante l'installazione del pacchetto con "packages.config" format - #12723
WalkTreeRejectNodesOfRejectedNodes attiva costantemente i ridimensionamenti della raccolta di tracker dei nodi rifiutati - #12719
Ridurre le allocazioni di RuntimeGraph perché non è modificabile - #12717
Allocazioni pesanti in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription - #12714
Allocazioni pesanti in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format - #12707
Rimuovere le allocazioni dal setter PackageSource.Source - #12692
ContentItemCollection.FindBestItemGroup - enumeratore boxing #12689
Enumeratore boxing FrameworkNameProvider.GetVersionString - #12685
NuGet.Client alloca molte istanze di comparatori - #12680
GetContentFileFolderRelativeToFramework assegna troppe risorse - #12668
Le informazioni deprecate compariranno per meno di un secondo nel pannello destro quando si fa clic sul pacchetto "Microsoft.Net.Http" con una versione non deprecata nell'elenco dei pacchetti - #12661
CreateGraphNode ha un numero elevato di allocazioni - #12641
L'etichetta vulnerabile non viene visualizzata nella casella a discesa "versione" della scheda "Sfoglia" durante la ricerca di pacchetti vulnerabili - #12623
Eccezione NuGet.Commands.LockFileBuilder KeyNotFoundException - #12464
Un PackageDownload senza una versione causa un'eccezione di tipo NullReferenceException - #12212
[Bug]: la finestra di dialogo Visualizza licenza non visualizza il contenuto della licenza - #12060
[Bug Bash] Solo il contenuto di licenza incorporato della versione più recente può essere caricato correttamente nell'interfaccia utente di PM quando sono presenti più versioni nello stesso pacchetto dai feed locali - #10670
Elenco dei commit in questa versione
Contributi della community
Grazie a tutti i collaboratori che hanno contribuito a rendere incredibile questa versione di NuGet.
-
drewnoakes
- 5311 Annullare l'annotazione di PackageDependencyInfo
- 5310 Ridurre le dimensioni di LockFileTargetLibrary
- 5304 Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni
- 5267 Ridurre le allocazioni in NuGet.DependencyResolver.Tracker
- 5232 Ridurre le allocazioni in RuntimeGraph
- 5279 Ridurre le allocazioni in VersionRangeFormatter
- 5248 Ridurre le allocazioni in RuntimeDescription e RuntimeDependencySet
- 5269 Non eseguire l'enumerazione box in ContentItemCollection
- 5250 Non allocare variabili temporanee in FrameworkNameProvider.GetVersionString
- 5271 Rimuovere le allocazioni dal setter PackageSource.Source
- MichaelSimons
-
mthalman
- 5385 Aggiornare Newtonsoft.Json dalla versione 13.0.1 alla versione 13.0.3
-
timheuer
- 5375 Aggiorna le opzioni di Visual Studio per aggiungere/rimuovere le icone dell'origine del pacchetto in accordo con lo stile di VS2022
-
dotnokato
- CLI 5002: aggiungere l'opzione -protocolVersion ai comandi per aggiungere/aggiornare le origini nuget
-
oleksandr-didyk
- 5352 consentire sb vuoto intermedio
-
drolevar
- 5346 Aggiungere .vdproj all'elenco di esclusione
-
Greybird
- 5335 Rimuovere progetti dall'output del pacchetto lista
-
NikolaMilosavkolvic
- 5322 Correzione della proprietà della versione del pacchetto non corretta per System.Security.Cryptograp...
-
vishavpandhi
- 5283 [funzione B2B di DartLab] il nome drop per la base VS dovrebbe essere recuperato utilizzando il baseline.
-
v-chayan
- 5278 Rimuovere la proprietà ridondante SourceBuildTrimNetFrameworkTargets
-
marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies deve essere esaustivo e deterministico
-
Erarndt
- 5218 Ridurre alcune allocazioni in CreateGraphNode.