Freigeben über

Anmerkungen zu NuGet 6.8

  • Artikel

Möglichkeiten der NuGet-Verteilung:

NuGet-Version Verfügbar in der Visual Studio-Version Verfügbar in .NET SDK(s)
6.8 Visual Studio 2022, Version 17.8 8.0.1001
6.8.1 Visual Studio 2022, Version 17.8 8.0.1021

1 Visual Studio 2022 mit installierter .NET-Workload

Zusammenfassung: Neuigkeiten in 6.8.1

  • [Sicherheit]: Microsoft Security Advisory CVE-2024-0057 | Sicherheitsanfälligkeit in NuGet-Client bezüglich Umgehung der Sicherheitsfunktion – #12653

Zusammenfassung: Neuigkeiten in 6.8

  • NuGetAudit – Benachrichtigungen für Paket-Verwundbarkeiten

    • Warnen, wenn Sicherheitsrisiken während der PackageReference-Wiederherstellung erkannt werden – #12289
    • Anzeigen von Sicherheitsrisiken in transitiven Paketen für PackageReference-Typprojekte in PMUI – #8756
    • Anzeigen einer Infoleiste in Projektmappen-Explorer für erkannte Sicherheitsrisiken in einem Projekt oder einer Lösung – #12398

  • allowInsecureConnections Eigenschaft für Paketquellen in NuGet.config hinzufügen, welche die Abmeldung von „HTTPs überall“ Warnungen erlauben – #12786

  • Erstellen von Paketquellzuordnungen während der Installation/Aktualisierung über PM Benutzeroberfläche – #11366

  • Das bedingte Paketupdate wird in Visual Studio beachtet #5420

  • Hinzufügen protocolVersion Argument zur Nuget–Quelle hinzufügen #9170

  • Die Überprüfung signierter Pakete ist unter Linux im .NET 8 SDK - #11262 standardmäßig aktiviert

Bekannte Probleme

  • NuGetAuditMode funktioniert nicht für SDK-Stilprojekte in VS 17.8 – #13003

NuGet SDK Breaking Changes

Im Folgenden werden die Breaking Changes bei NuGet SDK aufgeführt: Wenn Sie NuGet-Tools wie Visual Studio oder .NET SDK verwenden, sind Sie davon nicht betroffen.

  • Entfernen Sie NuGetOperationType aus NuGet.PackageManagement, verwenden Sie stattdessen NuGetProjectActionType – #12866

  • Ändern des Schweregrads PackageVulnerabilityInfo von int in Enumeration – #12781

  • Hinzufügen von Nullwerte zulassenden Anmerkungen zu NuGet.Common – #12775

  • Veraltete Klonmethoden für unveränderliche Typen – #12669

In diesem Release behobene Probleme

  • NuGetAudit sollte nicht gewarnt werden, wenn keine Sicherheitsrisikodaten verfügbar sind – #12875

  • NuGetAudit: Lesen von Sicherheitsrisikendateien mit System.Text.Json – #12855

  • PackageSourceMapping Die API folgt nicht den bewährten Methoden für die Rückgabe von Listen – #12794

  • Signieren: Standardmäßiges Wiederholungsverhalten X509Chain.Build(...) aktivieren – #12592

  • NuGetAudit sollte standardmäßig direct PackageReferences überprüfen – #12590

  • NuGetAudit sollte standardmäßig mit dem .NET 8 SDK aktiviert sein – #12568

  • Entfernen von „Kompatibilität überprüfen ...“ Protokollieren von Nachrichten von RestoreTask – #10383

  • 16.10: Paketquelle 1.0-Dienst entfernen. entfernen veralteter APIs (in nuget.configuration, die wir in 16.8 hinzugefügt haben) – #10015

  • Hinzufügen weiterer Protokollierung zu NuGetSdkResolver – #11445

  • Upgrade Newtonsoft.Json Referenz auf 13.0.3 – #12858

  • Hinzufügen einer API zur Überprüfung der Sicherheitsanfälligkeit während der Packages.config-Wiederherstellung – #12852

  • VS Optionen hinzufügen/entfernen Paketquell-Symbole entsprechen nicht dem VS2022–Stil – #12840

  • Paketquellzuordnungsprogramm fügt immer Paket-ID an – #12839

  • NuGetSdkResolver lädt global.json mehrmals während des Projektladevorgangs – #12819

  • Dotnet-Listenpaket listet bei Verwendung von CPM keine angeforderten Versionen auf – #12765

  • Beheben der Groß-/Kleinschreibung von Laufzeitabhängigkeitssätzen während der Zusammenführung – #12757

  • Fehler: Objektverweis nicht auf eine Instanz eines Objekts festgelegt – #12755

  • Verbessern von Hashing und Gleichheitszuweisungen/Leistung – #12746

  • NuGetAudit-Schweregradfehler – #12743

  • Threadpoolprobleme sperren, die durch LoadSettings verursacht werden, die nicht settingsLoadingContext an LoadSettingsForSpecificConfigs übergeben – #12737

  • NuGetAuditMode warnt alle über Paketversionen, die aktualisiert wurden (abgelehnt) – #12730

  • Fehler „Metadaten von PackageName.1.0.0. können nicht gefunden werden“ beim Installieren des Pakets mit dem Format „packages.config“ – #12723

  • WalkTreeRejectNodesOfRejectedNodes löst ständig Größenänderungen der Tracker-Sammlung aus – #12719

  • Reduzieren von RuntimeGraph-Zuordnungen, da sie unveränderlich sind – #12717

  • Schwere Zuordnungen in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription – #12714

  • Schwere Zuordnungen in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format – #12707

  • Entfernen von Zuordnungen aus PackageSource.Source-Setter – #12692

  • ContentItemCollection.FindBestItemGroup Boxing Enumerator – #12689

  • FrameworkNameProvider.GetVersionString Boxing Enumerator – #12685

  • NuGet.Client weist viele Instanzen von Vergleichsinstanzen zu – #12680

  • GetContentFileFolderRelativeToFramework weist zu viel zu – #12668

  • Veraltete Informationen blinken für weniger als eine Sekunde im rechten Strafvollzug, wenn Sie auf das Paket „Microsoft.Net.Http“ mit einer nicht veralteten Version in der Paketliste klicken – #12661

  • CreateGraphNode hat eine hohe Anzahl von Zuordnungen – #12641

  • Die anfällige Bezeichnung wird nicht im Dropdownfeld „Version“ der Registerkarte „Durchsuchen“ angezeigt, wenn Sie nach anfälligen Paketen suchen – #12623

  • NuGet.Commands.LockFileBuilder KeyNotFoundException-Ausnahme – #12464

  • Ein PackageDownload ohne Version bewirkt eine NullReferenceException – #12212

  • [Bug]: Im Dialogfeld Lizenz anzeigen werden keine Lizenzinhalte angezeigt – #12060

  • [Bug Bash] Nur der eingebettete Lizenzinhalt der neuesten Version kann in der PM-Benutzeroberfläche ordnungsgemäß geladen werden, wenn mehrere Versionen im selben Paket aus lokalen Feeds vorhanden sind – #10670

Liste der Commits in dieser Version

Beiträge aus der Community

Vielen Dank an alle Mitwirkende, die geholfen haben, diese NuGet-Version großartig zu machen!

  • drewnoakes
    • 5311 Null kommentiert PackageDependencyInfo
    • 5310 Verringern der Größe von LockFileTargetLibrary
    • 5304 Verbessern der Hashing- und Gleichheitszuweisungen/Leistung
    • 5267 Reduzieren von Zuordnungen in NuGet.DependencyResolver.Tracker
    • 5232 Reduzieren von Zuordnungen in RuntimeGraph
    • 5279 Reduzieren von Zuordnungen in VersionRangeFormatter
    • 5248 Reduzieren von Zuordnungen in RuntimeDescription und RuntimeDependencySet
    • 5269 Enumeratoren in ContentItemCollection nicht boxen
    • 5250 Zuweisen von Temporärdateien in FrameworkNameProvider.GetVersionString
    • 5271 Entfernen von Zuordnungen aus PackageSource.Source-Setter
  • MichaelSimons
    • 5418 Korrigieren der Quellbuild-CI-Regression
    • 5414 Entfernen des unnötigen Source-Build-Patches
  • mthalman
    • 5385 Aktualisieren von Newtonsoft.Json von 13.0.1 bis 13.0.3
  • timheuer
    • 5375 VS Optionen hinzufügen/entfernen Paketquell-Symbole entsprechen nicht dem VS2022–Stil
  • dotnokato
    • 5002 CLI: Befehlsoption -protocolVersion zu Nuget-Quellen hinzufügen/aktualisieren
  • oleksandr-didyk
    • 5352 leeren sb Zwischenschritt zulassen
  • drolevar
    • 5346 Hinzufügen von vdproj zur Ausschlussliste
  • Greybird
    • 5335 Entfernen von Projekten aus der Listenpaketausgabe
  • NikolaMilosavljevic
    • 5322 Korrigieren Sie falsche Paketversionseigenschaft für System.Security.Cryptograp ...
  • vishavpandhi
    • 5283 [DartLab B2B Feature] dropname für Basis-VS sollte über die Baseline abgerufen werden.
  • v-chayan
    • 5278 Entfernen redundanter SourceBuildTrimNetFrameworkTargets-Eigenschaft
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies sollten erschöpfend und deterministisch sein
  • Erarndt
    • 5218 Verringern Sie einige Zuordnungen in CreateGraphNode.