Заметки о выпуске NuGet 6.8
Средства распространения NuGet:
Версия NuGet | Доступно в версии Visual Studio | Доступно в пакетах SDK для .NET |
---|---|---|
6.8 | Visual Studio 2022 версии 17.8 | 8.0.1001 |
6.8.1 | Visual Studio 2022 версии 17.8 | 8.0.1021 |
1 Установлен с Visual Studio 2022 с любой рабочей нагрузкой .NET
- [Безопасность]: Microsoft Security Advisory CVE-2024-0057 | Уязвимость обхода компонента безопасности клиента NuGet — #12653
NuGetAudit — уведомления об уязвимостях пакета
- Предупреждение об обнаружении уязвимостей во время восстановления PackageReference — #12289
- Отображение уязвимостей в транзитивных пакетах для проектов типов PackageReference в PMUI — #8756
- Отображение информационной панели в Обозреватель решений для всех обнаруженных уязвимостей системы безопасности в проекте или решении — #12398
Добавление
allowInsecureConnections
свойства для источников пакетов в NuGet.config, что позволяет отказаться от предупреждений HTTPs везде — #12786Создание сопоставлений источников пакетов во время установки и обновления с помощью пользовательского интерфейса PM — #11366
Обновление условного пакета учитывается в Visual Studio #5420
Добавление аргумента protocolVersion к добавлению источника nuget — #9170
Проверка подписанного пакета включена по умолчанию в Linux в пакете SDK - для .NET 8#11262
- NuGetAuditMode не работает для проектов стилей ПАКЕТА SDK в VS 17.8 — #13003
Ниже приведен список критических изменений в пакете SDK NuGet. Если вы используете средства NuGet, например Visual Studio или пакет SDK для .NET, вы не пострадали.
Удалите NuGetOperationType из NuGet.PackageManagement, используйте NuGetProjectActionType вместо него — #12866
Изменение серьезности PackageVulnerabilityInfo с int на перечисление — #12781
Добавление заметок, допускающих значение NULL, в NuGet.Common — #12775
Устаревшие методы Клонирования для неизменяемых типов — #12669
NuGetAudit не должен предупреждать, если данные об уязвимостях недоступны — #12875
NuGetAudit: чтение файлов уязвимостей с помощью System.Text.Json — #12855
PackageSourceMapping
API не соответствует рекомендациям по возврату списков — #12794Подписывание: включение
X509Chain.Build(...)
поведения повторных попыток по умолчанию — #12592NuGetAudit должен проверка direct PackageReferences по умолчанию — #12590
NuGetAudit должен быть включен по умолчанию с пакетом SDK для .NET 8 — #12568
Удалите "Проверка совместимости..." сообщения журнала из RestoreTask — #10383
16.10. Удаление службы источника пакета 1.0. удалите устаревшие API -интерфейсы (в nuget.configuration, добавленных в версии 16.8) — #10015
Добавление дополнительных журналов в NuGetSdkResolver — #11445
Обновление ссылки Newtonsoft.Json на 13.0.3 — #12858
Добавление API для уязвимости проверка во время восстановления packages.config — #12852
Значки исходного кода пакета в VS Options не используют стили VS2022 — #12840
Программа сопоставления источников пакетов всегда добавляет идентификатор пакета — #12839
NuGetSdkResolver загружает global.json несколько раз во время загрузки проекта — #12819
Пакет dotnet list не содержит запрошенных версий при использовании CPM — #12765
Исправлена конфиденциальность регистра наборов зависимостей среды выполнения во время слияния — #12757
Ошибки пакета dotnet list с ссылкой на объект не заданы для экземпляра объекта - #12755
Улучшение хэширования и распределения равенства и производительности — 12746
Ошибки серьезности NuGetAudit — #12743
Проблемы пула потоков блокировки, вызванные load Параметры не передают параметрыLoadingContext в Load Параметры ForSpecificConfigs - #12737
NuGetAuditMode все предупреждает о версиях пакетов, которые были обновлены (отклонены) - #12730
Ошибка "Не удается найти метаданные PackageName.1.0.0", возникает при установке пакета с форматом "packages.config" - #12723
WalkTreeRejectNodesOfRejectedNodes постоянно активирует изменения размера коллекции трекера - #12719
Уменьшение выделения RuntimeGraph по мере неизменяемого — #12717
Тяжелые выделения в NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription — #12714
Тяжелые выделения в NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format - 12707
Удаление выделения из набора PackageSource.Source — #12692
Перечислитель boxing ContentItemCollection.FindBestItemGroup — #12689
Перечислитель бокса FrameworkNameProvider.GetVersionString — #12685
NuGet.Client выделяет множество экземпляров сравнения — #12680
GetContentFileFolderRelativeToFramework выделяет слишком много - #12668
Устаревшие сведения будут мигать менее чем на одну секунду в правой штрафной при щелчке пакета "Microsoft.Net.Http" с нерекомендуемой версией в списке пакетов - #12661
CreateGraphNode имеет большое количество выделений — #12641
Уязвимая метка не отображается в раскрывающемся списке "Версия" вкладки "Обзор" при поиске уязвимых пакетов - #12623
Исключение NuGet.Commands.LockFileBuilder KeyNotFoundException — #12464
PackageDownload без версии вызывает nullReferenceException - #12212
[Ошибка]: диалоговое окно просмотра лицензии не отображает содержимое лицензии — #12060
[Ошибка Bash] Только внедренное содержимое лицензии последней версии можно загрузить правильно в пользовательском интерфейсе PM, если в одном пакете есть несколько версий из локальных веб-каналов — #10670
Список фиксаций в этом выпуске
Спасибо всем участник, которые помогли сделать этот выпуск NuGet потрясающим!
- дренокаки
- 5311 Null annotate PackageDependencyInfo
- 5310 Уменьшение размера LockFileTargetLibrary
- 5304 Улучшение хэширования и распределения равенства и производительности
- 5267 Уменьшение выделения в NuGet.DependencyResolver.Tracker
- Сокращение выделения 5232 в RuntimeGraph
- Сокращение выделения 5279 в VersionRangeFormatter
- 5248 Сокращение выделения в RuntimeDescription и RuntimeDependencySet
- 5269 Не поля перечислители в ContentItemCollection
- 5250 Не выделять временные временные данные в FrameworkNameProvider.GetVersionString
- 5271 Удаление выделений из набора PackageSource.Source
- МайклСимонс
- mthalman
- Обновление Newtonsoft.Json от 5385 от 13.0.1 до 13.0.3
- тимхауэр
- 5375 Update VS Options add/remove package source icons to VS2022 styling
- dotnokato
- 5002 CLI: добавление параметра -protocolVersion в команды добавления и обновления источников nuget
- александр-дидык
- 5352 разрешает пустой промежуточный SB
- drolevar
- 5346 Добавление Vdproj в список исключений
- Серая птица
- 5335 Удаление проектов из выходных данных пакета списка
- Никола Милошавльевич
- 5322 Исправлено неверное свойство версии пакета для System.Security.Cryptograp...
- vishavpandhi
- Имя раскрывающегося списка 5283 [функция DartLab B2B] для базового VS должно быть получено с помощью базового плана.
- v-chayan
- 5278 Удаление избыточного свойства SourceBuildTrimNetFrameworkTargets
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies должны быть исчерпывающими и детерминированными
- Эрарндт
- 5218 Уменьшите некоторые выделения в CreateGraphNode.