次の方法で共有

NuGet 4.9 リリース ノート

  • [アーティクル]

NuGet 配布の種類:

NuGet のバージョン 利用可能な Visual Studio バージョン 利用可能な .NET SDK
4.9.0 Visual Studio 2017 バージョン 15.9.0 2.1.500、2.2.100
4.9.1 該当なし 該当なし
4.9.2 Visual Studio 2017 バージョン 15.9.4 2.1.502、2.2.101
4.9.3 Visual Studio 2017 バージョン 15.9.6 2.1.504, 2.2.104
4.9.5 該当なし n/a .NET Core 2.1 は、2021 年 8 月 21 日現在サポートされていない
4.9.6 該当なし n/a .NET Core 2.1 は、2021 年 8 月 21 日現在サポートされていない

概要: 4.9.6 の新機能

  • [セキュリティ]: Microsoft セキュリティ アドバイザリ CVE-2022-41032 | .NET の特権の昇格脆弱性 - #12149

概要: 4.9.5 の新機能

  • [セキュリティ]: Microsoft セキュリティ アドバイザリ CVE-2022-30184 | .NET 情報漏えいの脆弱性 - #11883

概要: 4.9.0 の新機能

  • 署名: ClientPolicies において、NuGet.Config に記載されている信頼された作成者とリポジトリのセットの使用を要求することを可能にする - #6961ブログ記事

  • パックにシンボルを含める ".snupkg" ファイルの作成 -- シンボル サーバーの snupkg ファイルを受け入れるための nuget プロトコルを把握できるようプッシュを強化する - #6878ブログ記事

  • NuGet 資格情報プラグイン V2 - #6642

  • 自己完結型の NuGet パッケージ - ライセンス - #4628お知らせ

  • PackageReference 上の "GeneratePathProperty" オプトイン メタデータで、"Foo.Bar\1.0" ディレクトリにパッケージごとの MSBuild プロパティを生成することを可能にする - #6949

  • NuGet の操作での顧客の成功を改善する - #7108

  • ロック ファイルを使った反復可能なパッケージの復元を可能にする - #5602お知らせブログ記事

このリリースで修正された問題

  • PackageExtraction によって発生した、(WarnAsErrors を介して) エラーに昇格された警告は、抽出されたパッケージを抜けるべきではない - #7445

  • 不正に署名されたパッケージは、最終的にグローバル パッケージ フォルダーに含まれるべきではない - #7423

  • バインド リダイレクトの生成でファサード アセンブリがスキップされるべきではない - #7393

  • VersionRange Equals で浮動小数の範囲が比較されない - #7324

  • 復元: 新しい .NET Core 2.1 の HTTP スタックを使う際のパフォーマンスの低下 - #7314

  • パッケージの更新で PackageReference の PrivateAssets が変更されるべきではない - #7285

  • 署名: パッケージに含まれるパッケージ エントリが多すぎる (>65534) 場合は、署名を失敗させる必要がある - #7248

  • "dotnet nuget push" コードパスで新しい資格情報プロバイダーをサポートする必要がある - #7233

  • インバリアント カルチャを使ったプラグインの実行をサポートする (docker で起こるように) - #7223

  • nuget ソースの追加で NuGet.config から資格情報を削除するべきではない - #7200

  • devDependency PackageReference のインストールの規定値を excludeassets=compile にする必要がある - #7084

  • migrator オプションを修正してすべてのプロジェクトに対して表示させ、プロジェクトに互換性がない場合はエラーを表示させる - #6958

  • "dotnet add package" では、それが資産ファイルに対して実行する復元をコミットする必要がある - #6928

  • 署名: 署名に関連するエラー メッセージを改善する - #6906

  • [テスト失敗] [zh-TW] パッケージ マネージャー コンソールで文字列 "Package Manager Console" がローカライズされない - #6381

  • VS 内で、"プロジェクト情報が見つかりません" というエラー メッセージをもう少し具体的にする必要がある - #5350

  • nuget パックの nuspec バージョンのタグを誤って使ったときのエラー メッセージが役に立たない - #2714

  • DCR - 署名: NuGet プロトコルをサポートする: RepositorySignatures/4.9.0 リソース - #7421

  • DCR - .nupkg.metadata ファイルがパッケージの抽出中に作成されるようになった - "content-hash" を含む - #7283

  • DCR - Mono での実行中にプラグインの authenticode 検証をスキップする - #7222

この 4.9.0 リリースで修正されたすべての問題一覧

概要: 4.9.1 の新機能

  • 新しいコマンド trusted-signers を介して nuget.config への書き込みの読み取りのサポートを追加する - #7480

このリリースで修正された問題

  • ライセンスのリンクの生成を修正 - #7515

  • 署名の検証に対するエラー コードの回帰 - #7492

  • NuGet.Build.Tasks.Pack パッケージにライセンス情報がない - #7379

この 4.9.1 リリースで修正されたすべての問題一覧

概要: 4.9.2 の新機能

このリリースで修正された問題

  • ソース名に空白文字が含まれていると、VS/dotnet.exe/nuget.exe/msbuild.exe で資格情報が使用されない - #7517

  • LicenseAcceptanceWindow と LicenseFileWindow のアクセシビリティの問題 - #7452

  • DateTimeConverter の DateTime.Parse の FormatException の修正 - #7539

この 4.9.2 リリースで修正されたすべての問題一覧

概要: 4.9.3 の新機能

このリリースで修正された問題

"ロック ファイルを使った反復可能なパッケージの復元" に関する問題

  • 以前にキャッシュされたパッケージに対して、ハッシュとして動作していないロック モードが正しく計算されない - #7682

  • 復元が packages.lock.json ファイル内で定義されているものと別のバージョンに解決される - #7667

  • ProjectReferences が関係していると '--locked-mode / RestoreLockedMode' で実際には発生していない復元の失敗が発生する - #7646

  • MSBuild SDK リゾルバーは SDK パッケージの SHA を検証しようとするが、packages.lock.json を使うと復元に失敗する - #7599

"構成可能な信頼ポリシーを使った依存関係のロックダウン" に関する問題

  • 署名済みパッケージがサポートされていない間は dotnet.exe で trusted-signers を評価すべきではない - #7574

  • 構成ファイル内での trustedSigners の順序が信頼評価に影響を与える - #7572

  • ISettings を実装できない [信頼ポリシー機能をサポートするための API の設定のリファクタリングによって発生] - #7614

"デバッグ エクスペリエンスの向上" に関する問題

  • .NET Core グローバル ツールのシンボル パッケージを発行できない - #7632

"自己完結型の NuGet パッケージ - ライセンス" に関する問題

  • 埋め込みライセンス ファイルを使うとシンボル .snupkg パッケージのビルド中にエラーが発生する - #7591

この 4.9.3 リリースで修正されたすべての問題一覧

概要: 4.9.4 の新機能

  • セキュリティ修正: ~/.nuget 内で作成されたファイルに対するアクセス許可の範囲が広すぎる #7673 CVE-2019-0757

既知の問題

dotnet nuget push --interactive が Mac 上でエラーになる。 - #7519

問題点

--interactive 引数が dotnet CLI によって転送されていないため、エラー error: Missing value for option 'interactive' が発生します

回避策

dotnet restore --interactive のように、対話型のオプションを使ってその他の任意の dotnet コマンドを実行し、認証します。 そうすると、認証が資格情報プロバイダーによってキャッシュされる可能性があります。 次に dotnet nuget push を実行します。

.NET Core SDK によってインストールされる FallbackFolders 内のパッケージがカスタム インストールされ、署名の検証に失敗する。 - #7414

問題点

dotnet.exe 2.x を使って netcoreapp 1.x と netcoreapp 2.x をマルチターゲットにするプロジェクトを復元すると、そのフォールバック フォルダーがファイル フィードとして扱われます。 つまり、復元するときに、NuGet ではフォールバック フォルダーからパッケージを選択し、それをグローバル パッケージ フォルダーにインストールしようと試み、通常の署名の検証を行って、失敗します。

回避策

RestoreAdditionalProjectSources に何も設定しないことで、フォールバック フォルダーの使用を無効にします。 <RestoreAdditionalProjectSources/> これは慎重に使う必要があります。フォールバック フォルダーから復元されていたはずの多くのパッケージが、NuGet.org からダウンロードされることになるためです。