Обновление пакета dotnet

Эта статья относится к: ✔️ пакета SDK для .NET 10 и более поздних версий

Имя

dotnet package update — обновление ссылочных пакетов в проекте.

Synopsis

dotnet package update [<packages>...]
    [--interactive] [--project <path>]
    [--verbosity <level>] [--vulnerable]

dotnet package update -h|--help

Description

Команда dotnet package update обновляет пакеты, используемые проектами. Если NuGetAudit включен, он также может попытаться автоматически обновить пакеты обновления с известными уязвимостями до фиксированных версий.

Предупреждения в виде ошибок

dotnet package update выполняет неявное восстановление, чтобы проверить, является ли результирующий граф пакетов свободным от ошибок. Использование --vulnerable также выполняет неявное восстановление для поиска предупреждений NuGetAudit. Однако если проект использует WarningsAsErrors или TreatWarningsAsErrorsпредупреждения о восстановлении NuGet могут привести к сбою восстановления, предотвращая завершение обновления.

Мы рекомендуем использовать преимущества условий MSBuild и переменных среды в качестве обходного решения до реализации этого запроса функции . Например, задайте <TreatWarningsAsErrors Condition=" '$(CustomCondition)' == ''>true</TreatWarningsAsErrors> в проекте, а затем в большинстве оболочков Linux и Mac, которые можно запустить CustomCondition=true dotnet package update. В командной строке Windows и PowerShell необходимо задать переменную среды, запустить обновление пакета dotnet, а затем отменить настройку переменной среды в виде трех отдельных команд.

Arguments

• packages

  Необязательный список пакетов для обновления. Если пакеты отсутствуют, команда попытается обновить все пакеты, на которые ссылается проект. Пакеты могут быть именем пакета, а также @ номером версии. Например, dotnet package update Contoso.Utilities или dotnet package update Contoso.Utilities@3.2.1. Если версия не указана, она найдет самую высокую версию, доступную в настроенных источниках пакетов.

Options

• --interactive

  Позволяет команде остановить и ждать ввода или действия пользователя. Например, чтобы завершить проверку подлинности.

• --project <path>

  Проект, в котором должны быть обновлены пакеты. Если указан каталог, он ищет файлы проекта и решения в каталоге. По умолчанию используется текущий рабочий каталог.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Дополнительные сведения см. в разделе LoggerVerbosity.

• --vulnerable

  Если восстановление сообщает о каких-либо пакетах с известными уязвимостями, эта команда обновит эти пакеты. При использовании этого параметра пакеты будут обновляться до самой низкой версии, которая выше, чем указанная в настоящее время версия, которая не имеет известных уязвимостей.

• -?|-h|--help

  Выводит описание использования команды.

Примеры

• Обновление всех пакетов в проекте до самой доступной версии

  dotnet package update
  

  Updating outdated packages in S:\src\test\update\ConsoleApp1.
    ConsoleApp1:
      Updated Microsoft.Extensions.Configuration 9.0.0 to 9.0.9.
      Updated Microsoft.Extensions.DependencyInjection 9.0.0 to 9.0.9.
  
  Updated 2 packages in 7 scanned packages.
  

• Обновите Contoso.Utilities до максимальной доступной версии и Fabrikam.WebApi до версии 1.2.3

  dotnet package update Contoso.Utilities Fabrikam.WebApi@1.2.3
  

  Updating outdated packages in S:\src\test\update\ConsoleApp1.
    ConsoleApp1:
      Updated Contoso.Utilities 2.3.1 to 2.4.6.
      Updated Fabrikam.WebApi 1.0.2 to 1.2.3.
  
  Updated 2 packages in 2 scanned packages.
  

• Обновление пакетов с известными уязвимостями

  dotnet package update --vulnerable
  

  Updating packages with security advisories in S:\src\test\update\ConsoleApp1
    ConsoleApp1:
      Updating System.Text.Json 8.0.0 to 8.0.5.
  
  Updated 1 packages in 31 scanned packages.