Прочитать на английском

Поделиться через


Заметки о выпуске NuGet 6.8

Средства распространения NuGet:

Версия NuGet Доступно в версии Visual Studio Доступно в пакетах SDK для .NET
6.8 Visual Studio 2022 версии 17.8 8.0.1001
6.8.1 Visual Studio 2022 версии 17.8 8.0.1021

1 Установлен с Visual Studio 2022 с любой рабочей нагрузкой .NET

Сводка. Новые возможности 6.8.1

  • [Безопасность]: Microsoft Security Advisory CVE-2024-0057 | Уязвимость обхода компонента безопасности клиента NuGet — #12653

Сводка: новые возможности версии 6.8

  • NuGetAudit — уведомления об уязвимостях пакета

    • Предупреждение об обнаружении уязвимостей во время восстановления PackageReference — #12289
    • Отображение уязвимостей в транзитивных пакетах для проектов типов PackageReference в PMUI — #8756
    • Отображение информационной панели в Обозреватель решений для всех обнаруженных уязвимостей системы безопасности в проекте или решении — #12398
  • Добавление allowInsecureConnections свойства для источников пакетов в NuGet.config, что позволяет отказаться от предупреждений HTTPs везде — #12786

  • Создание сопоставлений источников пакетов во время установки и обновления с помощью пользовательского интерфейса PM — #11366

  • Обновление условного пакета учитывается в Visual Studio #5420

  • Добавление аргумента protocolVersion к добавлению источника nuget — #9170

  • Проверка подписанного пакета включена по умолчанию в Linux в пакете SDK - для .NET 8#11262

Известные проблемы

  • NuGetAuditMode не работает для проектов стилей ПАКЕТА SDK в VS 17.8 — #13003

Критические изменения пакета SDK NuGet

Ниже приведен список критических изменений в пакете SDK NuGet. Если вы используете средства NuGet, например Visual Studio или пакет SDK для .NET, вы не пострадали.

  • Удалите NuGetOperationType из NuGet.PackageManagement, используйте NuGetProjectActionType вместо него — #12866

  • Изменение серьезности PackageVulnerabilityInfo с int на перечисление — #12781

  • Добавление заметок, допускающих значение NULL, в NuGet.Common — #12775

  • Устаревшие методы Клонирования для неизменяемых типов — #12669

Исправления в этом выпуске

  • NuGetAudit не должен предупреждать, если данные об уязвимостях недоступны — #12875

  • NuGetAudit: чтение файлов уязвимостей с помощью System.Text.Json — #12855

  • PackageSourceMapping API не соответствует рекомендациям по возврату списков — #12794

  • Подписывание: включение X509Chain.Build(...) поведения повторных попыток по умолчанию — #12592

  • NuGetAudit должен проверка direct PackageReferences по умолчанию — #12590

  • NuGetAudit должен быть включен по умолчанию с пакетом SDK для .NET 8 — #12568

  • Удалите "Проверка совместимости..." сообщения журнала из RestoreTask — #10383

  • 16.10. Удаление службы источника пакета 1.0. удалите устаревшие API -интерфейсы (в nuget.configuration, добавленных в версии 16.8) — #10015

  • Добавление дополнительных журналов в NuGetSdkResolver — #11445

  • Обновление ссылки Newtonsoft.Json на 13.0.3 — #12858

  • Добавление API для уязвимости проверка во время восстановления packages.config — #12852

  • Значки исходного кода пакета в VS Options не используют стили VS2022 — #12840

  • Программа сопоставления источников пакетов всегда добавляет идентификатор пакета — #12839

  • NuGetSdkResolver загружает global.json несколько раз во время загрузки проекта — #12819

  • Пакет dotnet list не содержит запрошенных версий при использовании CPM — #12765

  • Исправлена конфиденциальность регистра наборов зависимостей среды выполнения во время слияния — #12757

  • Ошибки пакета dotnet list с ссылкой на объект не заданы для экземпляра объекта - #12755

  • Улучшение хэширования и распределения равенства и производительности — 12746

  • Ошибки серьезности NuGetAudit — #12743

  • Проблемы пула потоков блокировки, вызванные load Параметры не передают параметрыLoadingContext в Load Параметры ForSpecificConfigs - #12737

  • NuGetAuditMode все предупреждает о версиях пакетов, которые были обновлены (отклонены) - #12730

  • Ошибка "Не удается найти метаданные PackageName.1.0.0", возникает при установке пакета с форматом "packages.config" - #12723

  • WalkTreeRejectNodesOfRejectedNodes постоянно активирует изменения размера коллекции трекера - #12719

  • Уменьшение выделения RuntimeGraph по мере неизменяемого — #12717

  • Тяжелые выделения в NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription — #12714

  • Тяжелые выделения в NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format - 12707

  • Удаление выделения из набора PackageSource.Source — #12692

  • Перечислитель boxing ContentItemCollection.FindBestItemGroup — #12689

  • Перечислитель бокса FrameworkNameProvider.GetVersionString — #12685

  • NuGet.Client выделяет множество экземпляров сравнения — #12680

  • GetContentFileFolderRelativeToFramework выделяет слишком много - #12668

  • Устаревшие сведения будут мигать менее чем на одну секунду в правой штрафной при щелчке пакета "Microsoft.Net.Http" с нерекомендуемой версией в списке пакетов - #12661

  • CreateGraphNode имеет большое количество выделений — #12641

  • Уязвимая метка не отображается в раскрывающемся списке "Версия" вкладки "Обзор" при поиске уязвимых пакетов - #12623

  • Исключение NuGet.Commands.LockFileBuilder KeyNotFoundException — #12464

  • PackageDownload без версии вызывает nullReferenceException - #12212

  • [Ошибка]: диалоговое окно просмотра лицензии не отображает содержимое лицензии — #12060

  • [Ошибка Bash] Только внедренное содержимое лицензии последней версии можно загрузить правильно в пользовательском интерфейсе PM, если в одном пакете есть несколько версий из локальных веб-каналов — #10670

Список фиксаций в этом выпуске

Вклад сообщества

Спасибо всем участник, которые помогли сделать этот выпуск NuGet потрясающим!