Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Informacje o wersji narzędzia NuGet 6.8

Pojazdy dystrybucyjne NuGet:

Wersja narzędzia NuGet Dostępna w wersji programu Visual Studio Dostępne w zestawach .NET SDK
6.8 Visual Studio 2022 w wersji 17.8 8.0.1001
6.8.1 Visual Studio 2022 w wersji 17.8 8.0.1021

1 Zainstalowane z programem Visual Studio 2022 z dowolnym obciążeniem platformy .NET

Podsumowanie: Co nowego w wersji 6.8.1

  • [Zabezpieczenia]: Biuletyn zabezpieczeń firmy Microsoft CVE-2024-0057 | Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń klienta NuGet — #12653

Podsumowanie: Co nowego w wersji 6.8

  • NuGetAudit — powiadomienia dotyczące luk w zabezpieczeniach pakietów

    • Ostrzegaj przed wykryciem luk w zabezpieczeniach podczas przywracania packageReference — #12289
    • Pokazywanie luk w zabezpieczeniach w pakietach przechodnich dla projektów typu PackageReference w pmUI — #8756
    • Pokaż pasek informacji w Eksplorator rozwiązań dla wykrytych luk w zabezpieczeniach w projekcie lub rozwiązaniu — #12398
  • Dodaj allowInsecureConnections właściwość dla źródeł pakietów w pliku NuGet.config, zezwalając na rezygnację z ostrzeżeń "HTTPs wszędzie" — #12786

  • Tworzenie mapowań źródła pakietów podczas instalacji/aktualizacji za pośrednictwem interfejsu użytkownika pm — #11366

  • Aktualizowanie pakietu warunkowego jest przestrzegane w programie Visual Studio #5420

  • Dodawanie argumentu protocolVersion do dodawania źródła nuget — #9170

  • Weryfikacja podpisanego pakietu jest domyślnie włączona w systemie Linux na platformie .NET 8 SDK - #11262

Znane problemy

  • Moduł NuGetAuditMode nie działa w przypadku projektów stylu zestawu SDK w programie VS 17.8 — #13003

Zmiany powodujące niezgodność zestawu SDK nuGet

Poniżej znajduje się lista zmian powodujących niezgodność w zestawie SDK NuGet. Jeśli używasz narzędzi NuGet, takich jak Visual Studio lub .NET SDK, nie ma to wpływu.

  • Usuń element NuGetOperationType z narzędzia NuGet.PackageManagement, zamiast tego użyj polecenia NuGetProjectActionType — #12866

  • Zmiana ważności PackageVulnerabilityInfo z int na wyliczenie — #12781

  • Dodawanie adnotacji dopuszczanych do wartości null do biblioteki NuGet.Common — #12775

  • Przestarzałe metody klonowania w typach niezmiennych — #12669

Problemy rozwiązane w tej wersji

  • Narzędzie NuGetAudit nie powinno ostrzegać, gdy żadne dane dotyczące luk w zabezpieczeniach nie są dostępne — #12875

  • NuGetAudit: odczytywanie plików luk w zabezpieczeniach za pomocą pliku System.Text.Json — #12855

  • PackageSourceMapping Interfejs API nie stosuje najlepszych rozwiązań dotyczących zwracania list — #12794

  • Podpisywanie: domyślnie włącz X509Chain.Build(...) zachowanie ponawiania prób — #12592

  • Narzędzie NuGetAudit powinno domyślnie sprawdzać bezpośrednie odwołania PackageReferences — #12590

  • Pakiet NuGetAudit powinien być domyślnie włączony z zestawem .NET 8 SDK — #12568

  • Usuń "Sprawdzanie zgodności..." komunikaty dziennika z polecenia RestoreTask — #10383

  • 16.10: usuń usługę źródła pakietu 1.0. usuwanie przestarzałych interfejsów API (w pliku nuget.configuration dodanych w wersji 16.8) — #10015

  • Dodawanie dodatkowego rejestrowania do narzędzia NuGetSdkResolver — #11445

  • Uaktualnianie odwołania Newtonsoft.Json do wersji 13.0.3 — #12858

  • Dodawanie interfejsu API do sprawdzania luk w zabezpieczeniach podczas przywracania packages.config — #12852

  • Opcje programu VS dodaj/usuń ikony źródła pakietu nie używają stylów PROGRAMU VS2022 — #12840

  • Narzędzie mapowania źródła pakietów zawsze dołącza identyfikator pakietu — #12839

  • Pakiet NuGetSdkResolver ładuje global.json wiele razy podczas ładowania projektu — #12819

  • pakiet dotnet list nie wyświetla żądanych wersji w przypadku korzystania z narzędzia CPM — #12765

  • Naprawianie poufności wielkości liter zestawów zależności środowiska uruchomieniowego podczas scalania — #12757

  • błędy pakietu dotnet list z odwołaniem do obiektu nie ustawiono na wystąpienie obiektu — #12755

  • Ulepszanie alokacji skrótów i równości/wydajności — #12746

  • Usterki ważności narzędzia NuGetAudit — #12743

  • Blokowanie problemów z pulą wątków rywalizacji spowodowanych przez obciążenie Ustawienia nie przekazuje ustawieńŁadowanieKontekstu do ładowania Ustawienia ForSpecificConfigs — #12737

  • Narzędzie NuGetAuditMode ostrzega o wersjach pakietów, które zostały uaktualnione (odrzucone) — #12730

  • Podczas instalowania pakietu w formacie "packages.config" występuje błąd "nie można odnaleźć metadanych packageName.1.0.0" — #12723

  • WalkTreeRejectNodesOfRejectedNodes stale wyzwala zmiany rozmiaru kolekcji trackerów — #12719

  • Zmniejsz alokację runtimeGraph, ponieważ jest niezmienna — #12717

  • Duże alokacje w narzędziu NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription — #12714

  • Duże alokacje w narzędziu NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format — #12707

  • Usuwanie alokacji z modułu setter PackageSource.Source — #12692

  • ContentItemCollection.FindBestItemGroup, moduł wyliczający — #12689

  • FrameworkNameProvider.GetVersionString, moduł wyliczający — #12685

  • NuGet.Client przydziela wiele wystąpień porównań — #12680

  • Polecenie GetContentFileFolderRelativeToFramework przydziela za dużo — #12668

  • Przestarzałe informacje będą migać przez mniej niż jedną sekundę w prawej karze po kliknięciu pakietu "Microsoft.Net.Http" z wersją, która nie jest przestarzała na liście pakietów — #12661

  • Element CreateGraphNode ma dużą liczbę alokacji — #12641

  • Etykieta podatna na zagrożenia nie jest wyświetlana w polu listy rozwijanej "Wersja" karty "Przeglądaj" podczas wyszukiwania pakietów podatnych na zagrożenia — #12623

  • Wyjątek NuGet.Commands.LockFileBuilder KeyNotFoundException — #12464

  • Pobieranie pakietu bez wersji powoduje wyjątek NullReferenceException — #12212

  • [Usterka]: Okno dialogowe Wyświetlanie licencji nie wyświetla zawartości licencji — #12060

  • [Bug Bash] Tylko osadzona zawartość licencji najnowszej wersji może być poprawnie załadowana w interfejsie użytkownika pm, gdy istnieje wiele wersji w tym samym pakiecie z lokalnych źródeł danych — #10670

Lista zatwierdzeń w tej wersji

Współtworzenie społeczności

Dziękujemy wszystkim współautorom, którzy pomogli w tym wydaniu NuGet niesamowite!

  • drewnoakes
    • 5311 Null adnotacja PackageDependencyInfo
    • 5310 Zmniejsz rozmiar lockFileTargetLibrary
    • 5304 Ulepszanie alokacji skrótów i równości/wydajności
    • 5267 — Zmniejszenie alokacji w elemecie NuGet.DependencyResolver.Tracker
    • 5232 Zmniejszanie alokacji w środowisku uruchomieniowymGraph
    • 5279 — Zmniejszenie alokacji w module VersionRangeFormatter
    • 5248 Zmniejszanie alokacji w elemencie RuntimeDescription i RuntimeDependencySet
    • 5269 Nie box enumerators in ContentItemCollection
    • 5250 Nie przydzielaj tymczasowych elementów w obiekcie FrameworkNameProvider.GetVersionString
    • 5271 Usuwanie alokacji z modułu setter PackageSource.Source
  • MichaelSimons
    • 5418 Naprawiono regresję ciągłej integracji kompilacji źródłowej
    • 5414 Usuwanie niepotrzebnej poprawki kompilacji źródłowej
  • mthalman
  • timheuer
  • dotnokato
  • oleleindr-didyk
    • 5352 zezwala na pusty pośredni sb
  • drolevar
    • 5346 Dodaj plik vdproj do listy wykluczeń
  • Szary ptak
    • 5335 Usuwanie projektów z danych wyjściowych pakietu listy
  • NikolaMilosavljevic
    • 5322 Poprawiono nieprawidłową właściwość wersji pakietu dla elementu System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [DartLab B2B feature] dropname dla podstawowego programu VS należy pobrać przy użyciu punktu odniesienia.
  • v-chayan
    • 5278 Usuń nadmiarową właściwość SourceBuildTrimNetFrameworkTargets
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies powinny być wyczerpujące i deterministyczne
  • Erarndt
    • 5218 Zmniejsz niektóre alokacje w module CreateGraphNode.