Leggere in inglese

Condividi tramite


Note sulla versione di NuGet 6.8

Veicoli per la distribuzione di NuGet:

Versione di NuGet Disponibile nella versione di Visual Studio Disponibile in .NET SDK
6.8 Visual Studio 2022 versione 17.8 8.0.1001
6.8.1 Visual Studio 2022 versione 17.8 8.0.1021

1 Installato con Visual Studio 2022 con qualsiasi carico di lavoro .NET

Riepilogo: Novità nella versione 6.8.1

  • [Sicurezza]: Avviso di sicurezza Microsoft CVE-2024-0057 | Vulnerabilità di bypass della funzionalità di sicurezza client NuGet - #12653

Riepilogo: Novità nella versione 6.8

  • NuGetAudit - Notifiche per le vulnerabilità del pacchetto

    • Avvisare quando vengono rilevate vulnerabilità durante il ripristino di PackageReference - #12289
    • Visualizzare le vulnerabilità nei pacchetti transitivi per i progetti di tipo PackageReference in PMUI - #8756
    • Visualizzare una barra informazioni in Esplora soluzioni per eventuali vulnerabilità di sicurezza rilevate in un progetto o in una soluzione - #12398
  • Aggiungere allowInsecureConnections la proprietà per le origini dei pacchetti in NuGet.config, consentendo di rifiutare esplicitamente gli avvisi "HTTP ovunque" - #12786

  • Creare mapping di origine pacchetti durante l'installazione/aggiornamento tramite l'interfaccia utente pm - #11366

  • L'aggiornamento condizionale dei pacchetti viene rispettato in Visual Studio #5420

  • Aggiungere l'argomento protocolVersion all'aggiunta dell'origine nuget - #9170

  • La verifica del pacchetto firmata è abilitata per impostazione predefinita in Linux in .NET 8 SDK - #11262

Problemi noti

  • NuGetAuditMode non funziona per i progetti di stile SDK in VS 17.8 - #13003

Modifiche che causano un'interruzione di NuGet SDK

Di seguito è riportato un elenco di modifiche di rilievo in NuGet SDK. Se si usano strumenti NuGet, ad esempio Visual Studio o .NET SDK, non si è interessati.

  • Rimuovere NuGetOperationType da NuGet.PackageManagement, usare invece NuGetProjectActionType - #12866

  • Modifica della gravità di PackageVulnerabilityInfo da int a enum - #12781

  • Aggiungere annotazioni nullable a NuGet.Common - #12775

  • Metodi clone obsoleti su tipi non modificabili - #12669

Problemi corretti in questa versione

  • NuGetAudit non deve avvisare quando non sono disponibili dati di vulnerabilità - #12875

  • NuGetAudit: leggere i file di vulnerabilità con System.Text.Json - #12855

  • PackageSourceMapping L'API non segue le procedure consigliate per la restituzione di elenchi - #12794

  • Firma: abilitare il X509Chain.Build(...) comportamento di ripetizione dei tentativi per impostazione predefinita - #12592

  • NuGetAudit deve controllare packageReferences diretto per impostazione predefinita - #12590

  • NuGetAudit deve essere attivato per impostazione predefinita con .NET 8 SDK - #12568

  • Rimuovi "Verifica compatibilità..." log messages from RestoreTask - #10383

  • 16.10: rimuovere il servizio origine pacchetto 1.0. rimuovere le API obsolete (in nuget.configuration aggiunte nella versione 16.8) - #10015

  • Aggiungere altre registrazioni a NuGetSdkResolver - #11445

  • Aggiornare il riferimento a Newtonsoft.Json alla versione 13.0.3 - #12858

  • Aggiungere un'API per controllare la vulnerabilità durante il ripristino packages.config - #12852

  • Le icone di aggiunta/rimozione dell'origine del pacchetto di Visual Studio non usano stili VS2022 - #12840

  • L'utilità Mapping origine pacchetti aggiunge sempre l'ID pacchetto - #12839

  • NuGetSdkResolver carica più volte global.json durante il caricamento del progetto - #12819

  • Il pacchetto dotnet list non elenca le versioni richieste quando si usa CPM - #12765

  • Correzione della distinzione tra maiuscole e minuscole dei set di dipendenze di runtime durante l'unione - #12757

  • Errori del pacchetto dotnet list con riferimento a oggetti non impostati su un'istanza di un oggetto - #12755

  • Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni - #12746

  • Bug di gravità nuGetAudit - #12743

  • Problemi del pool di thread di conflitti di blocco causati dal caricamento Impostazioni non passando le impostazioniLoadingContext a Load Impostazioni ForSpecificConfigs - #12737

  • NuGetAuditMode segnala tutte le versioni dei pacchetti aggiornate (rifiutate) - #12730

  • Si verifica un errore "Impossibile trovare i metadati di PackageName.1.0.0" durante l'installazione del pacchetto con formato "packages.config" - #12723

  • WalkTreeRejectNodesOfRejectedNodes attiva costantemente i ridimensionamenti della raccolta di tracker - #12719

  • Ridurre le allocazioni di RuntimeGraph perché non è modificabile - #12717

  • Allocazioni elevate in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription - #12714

  • Allocazioni pesanti in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format - #12707

  • Rimuovere le allocazioni dal setter PackageSource.Source - #12692

  • Enumeratore boxing ContentItemCollection.FindBestItemGroup - #12689

  • Enumeratore boxing FrameworkNameProvider.GetVersionString - #12685

  • NuGet.Client alloca molte istanze di comparer - #12680

  • GetContentFileFolderRelativeToFramework alloca troppo - #12668

  • Le informazioni deprecate lampeggiano per meno di un secondo nella penalità destra quando si fa clic sul pacchetto "Microsoft.Net.Http" con una versione non deprecata nell'elenco dei pacchetti - #12661

  • CreateGraphNode ha un numero elevato di allocazioni - #12641

  • L'etichetta vulnerabile non viene visualizzata nella casella a discesa "versione" della scheda "Sfoglia" durante la ricerca di pacchetti vulnerabili - #12623

  • Eccezione NuGet.Commands.LockFileBuilder KeyNotFoundException - #12464

  • Un oggetto PackageDownload senza una versione causa un'eccezione NullReferenceException - #12212

  • [Bug]: la finestra di dialogo Visualizza licenza non visualizza il contenuto della licenza - #12060

  • [Bug Bash] Solo il contenuto di licenza incorporato della versione più recente può essere caricato correttamente nell'interfaccia utente di PM quando sono presenti più versioni nello stesso pacchetto dai feed locali - #10670

Elenco dei commit in questa versione

Contributi della community

Grazie a tutti i collaboratori che hanno contribuito a rendere incredibile questa versione di NuGet.

  • drewnoakes
    • 5311 Annotare PackageDependencyInfo Null
    • 5310 Ridurre le dimensioni di LockFileTargetLibrary
    • 5304 Migliorare l'hashing e le allocazioni di uguaglianza/prestazioni
    • 5267 Ridurre le allocazioni in NuGet.DependencyResolver.Tracker
    • 5232 Ridurre le allocazioni in RuntimeGraph
    • 5279 Ridurre le allocazioni in VersionRangeFormatter
    • 5248 Ridurre le allocazioni in RuntimeDescription e RuntimeDependencySet
    • 5269 Non eseguire l'enumerazione box in ContentItemCollection
    • 5250 Non allocare temporaneamente in FrameworkNameProvider.GetVersionString
    • 5271 Rimuovere le allocazioni dal setter PackageSource.Source
  • MichaelSimons
    • 5418 Correzione della regressione ci di compilazione dell'origine
    • 5414 Rimuovere la patch di compilazione di origine non necessaria
  • mthalman
    • 5385 Aggiornare Newtonsoft.Json dalla versione 13.0.1 alla versione 13.0.3
  • timheuer
    • 5375 Aggiornare Le opzioni di Visual Studio aggiungono/rimuovono le icone dell'origine del pacchetto allo stile VS2022
  • dotnokato
  • oleksandr-didyk
    • 5352 consentire sb vuoto intermedio
  • drolevar
    • 5346 Aggiungere .vdproj all'elenco di esclusione
  • Grigiobird
    • 5335 Rimuovere progetti dall'output del pacchetto elenco
  • NikolaMilosavkolvic
    • 5322 Correzione della proprietà della versione del pacchetto non corretta per System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [DartLab B2B feature] dropname for base VS should be retrieved using the baseline.
  • v-chayan
    • 5278 Rimuovere la proprietà SourceBuildTrimNetFrameworkTargets ridondante
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies deve essere esaustivo e deterministico
  • Erarndt
    • 5218 Ridurre alcune allocazioni in CreateGraphNode.