Freigeben über


Versionshinweise zu NuGet 6.12

Anmerkung

Als Reaktion auf das Feedback der Entwickler, um die Kontinuität der Builds beim Aktualisieren auf .NET SDK 9 sicherzustellen, haben wir in Visual Studio 17.12.3 und .NET 9.0.101 den Standardwert des NuGetAuditMode auf direct zurückgesetzt.

Möglichkeiten der NuGet-Verteilung:

NuGet-Version Verfügbar in der Visual Studio-Version Verfügbar in .NET SDK(s)
6.12 Visual Studio 2022 Version 17.12 9.0.1xx1

1 Visual Studio 2022 mit installierter .NET-Workload

Bekannte Probleme

  • Projekt und Paket im selben Diagramm mit demselben Namen, aber unterschiedliche Abhängigkeiten können zu falschen Versionen der Abhängigkeiten dieser ID #13888 führen.
  • VS PM-Benutzeroberfläche zeigt warnungssymbol zu Paketrisiko auch nach dem Upgrade #13866
  • dotnet nuget why reports missing argument, even though it ran #13908

Zusammenfassung: Neuigkeiten in 6.12.1

NuGet 6.12.1 ist in Visual Studio 17.12.0 und im .NET 9.0.101 SDK verfügbar.

In diesem Release behobene Probleme

  • Das Deserialisieren eines leeren Versionsbereichs in einer Paketabhängigkeit schlägt in .NET SDK 9.0.100-rc.2 #13869 fehl.

Zusammenfassung: Neuerungen in 6.12

NuGet 6.12.0 ist im .NET 9.0.100 SDK verfügbar.

  • Hinzufügen eines neuen Diagrammauflösungsalgorithmus für eine bessere Leistung mit großen Diagrammen – #13692

  • NuGetAudit löst Warnungen für anfällige transitive Pakete voreingestellt aus, wenn das .NET 9 SDK installiert ist #13293

  • Ändern des NuGetAuditMode-Standardwerts von "Direkt" in "Alle" und Auslösen von Warnungen für anfällige transitive Pakete für Projekte im Nicht-SDK-Stil – #13584

  • Sicherheitsrisiken überwachen, ohne nuget.org als Paketquelle hinzuzufügen – #12698

  • Besitzerprofillinks im Detailbereich der PM-Benutzeroberfläche erforderlich - #13686

  • Verwendung von SHA-1-Fingerabdrücken in NuGet-Sign-Befehlen zugunsten von SHA-2-Familienabdrücken #13891 nicht mehr verfügbar

  • Bekannte Sicherheitslückenindikatoren in Projektmappen-Explorer für Transitive Pakete - #13636

  • Aktivieren Sie transitive Abhängigkeiten und Sicherheitsrisiken auf Lösungsebene in Visual Studio – #13216

Wichtige Änderungen

  • Veraltete HTTP-Verwendung: Höherstufen von Warnung zu Fehler - #13289

In diesem Release behobene Probleme

  • Aktivieren von dotnet nuget why Nicht-SDK-Formatprojekten – #13576

  • NuGetAuditSuppress für packages.config - #13575

  • Einführung eines neuen bahnbrechenden Änderungsprozesses für SDK-Tools, Respekt SdkAnalysisLevel - #13309

  • Hinzufügen der Eigenschaft zum Umschalten des vorherigen NuGet-Resolvers: RestoreUseLegacyDependencyResolver - #13700

  • Reduzieren von Zuordnungen in TokenSegment.TryMatch - #12728

  • Verwendung SDKAnalysisLevel in der Wiederherstellung "https überall: Höherstufen von Warnung zu Fehler" - #13546

  • Textanpassung von NU1603 - #13446

  • Standardpaketsymbol auch dann angezeigt, wenn eingebettete Symboldatei auf dem Datenträger vorhanden ist – #13766

  • Navigation telemetrie für Hyperlinks: Lizenz, ReportAbuse, Readme, ProjectUrl - #13749

  • Navigationstelemetrie für Besitzerprofil-URLs in der PM-Benutzeroberfläche - #13738

  • PM-Benutzeroberfläche sollte transitive Pfade anzeigen - #13574

  • NuGetVersion sollte eine Factory für intern analysierte Versionen verwenden – #13532

  • NuGet.Packaging.Core-Code entfernen - #13385

  • Transitive Abhängigkeiten der PM-Benutzeroberfläche sollten alle transitiven Abhängigkeiten anzeigen, nicht nur diejenigen, die über Pakete direkt in einem Projekt installiert wurden – #13060

  • Veraltetes Feld "Besitzer" aus dem Detailbereich der VS-Benutzeroberfläche entfernen - #10666

  • "Wert darf nicht null sein; Parametername: Quelle" wird in der Fehlerliste angezeigt, wenn auf die installierte Registerkarte in der PM-Benutzeroberfläche - #13801 geklickt wird

  • Der neue Abhängigkeitslöser behandelt bei Verwendung von CPM - #13788 nicht ordnungsgemäß fehlende Paketversionen.

  • Beim Speichern von PackageManagementFormat wird ein Nullable-Objekt ausgelöst, das einen Wert aufweisen muss. - #13773

  • ProjectReference bewirkt, dass pm ui mit "Value cannot be null. Parametername: frameworkIdentifier" - #13737

  • LockFileUtils.CreateLockFileTargetProject weist viel zu - #13712

  • ConvertToProjectPaths verursacht zusätzliche Zuordnungen aufgrund der Ertragsverwendung - #13677

  • dotnet add package with CPM installs a different version than what gets restored - #13657

  • dotnet list package funktioniert nicht, wenn das Projekt nach dem Upgrade auf .NET 8.0 - #13632 ein zentrales Paketverwaltungssystem verwendet

  • Add a log code NuGetAuditSuppress duplicate items - #13620

  • Projektmappen-Explorer Suche kann durch übersprungene Datenflussaktualisierungen unterbrochen werden – #13619

  • Hinzufügen von Nullbarkeitsdeklarationen zu ResolverUtility und RemoteWalkContext - #13617

  • Verwendung veralteter X509Certificate2-Ctor - #13612

  • Warnungen zur Nuget-Wiederherstellung können nicht mit NoWarn in Visual Studio unterdrückt werden – #13571

  • Wiederherstellen schreibt möglicherweise Nullwerte in project.assets.json - #13563

  • VS 17.10 – Fehler beim Erstellen von Projekten mit CPM, die explizit aktiviert sind, wenn "ManagePackageVersionsCentrally" in "Directory.Build.props " auf "false" festgelegt ist – #13560

  • PERF: Versions- und VersionRange-Zuordnungen sind in Profilen des Roslyn-Lösungsladevorgangs sehr verbreitet - #13559

  • PERF: LockFileFormat wird vollständig gefüllt, wenn allgemeine Aufrufer nur einige der Daten benötigen - #13558

  • PERF: Unnötige Konstruktion des LockFileItem.Properties-Wörterbuchs - #13557

  • Die Sprachausgabe liest nicht den Wert von allowInsecureConnections - #13555

  • NuGet schlägt aufgrund ungültiger Zeichen im Benutzer-Agent-Header fehl – #13531

  • Der Befehl 'why' und 'config' wird in der Ausgabe 'dotnet nuget --help' - #13517 nicht angezeigt.

  • Zuteilung: nuget.protocol.dll! NuGet.Protocol.HttpCacheUtility+<CreateCacheFileAsync>d__. MoveNext|nuget.protocol.dll! NuGet.Protocol.PackageDependencyGroupConverter.ReadJson - #13445

  • Reduzieren von Zuordnungen in ContentItemCollection - #12657

  • Wenn auf eine Quelle nicht zugegriffen werden kann, kann der Dienstindex keine Probleme lesen, die die interne Nachricht unterdrücken, wodurch die Ursache schwer zu verstehen ist – #12530

  • [Fehler]: Zusätzlicher Speicherplatz am Anfang der Paketbeschreibung in QuickInfo - #12105

  • Zuordnen des Verzweigungsnamens von sourcelink zu RepositoryBranch für NuGet-Paket - #13625

Liste der Commits in dieser Version

Beiträge aus der Community

Vielen Dank an alle Mitwirkende, die geholfen haben, diese NuGet-Version großartig zu machen!

  • akoeplinger
    • 6005 Verbessern von build.sh und Korrekturen für die Erstellung auf arm64 macOS
    • 5956 Hinzufügen von System.Formats.Asn1 zu Version.Details.xml
    • 5911 Verwenden Sie keinen veralteten X509Certificate2-Konstruktor auf net9.0
  • ToddGrun
    • 5862 Reduzieren der Zuordnungen für Version/Versionranges
    • 5857 Reduzieren der Speicherzuweisungen während der Lösungslast in VS
    • 5861 Defer LockFileItem.Properties wörterbuchkonstruktion bis erforderlich
  • KirillOsenkov
    • 6008 Beim Festlegen der Umgebungsvariablen "RestoreTask" und "RestoreEx" immer debuggen
  • vernou
    • 5982 Fixwiederherstellung, wenn ein Paket mit einer version installiert wird, die in CPM angegeben ist
  • mthalman
    • 5959 Außerkraftsetzung von System.Formats.Asn1-Paketversion zulassen
  • MattKotsenas
    • 5923 Map SourceBranchName von sourcelink zu RepositoryBranch for NuGet pack