Partilhar via

Notas de versão do NuGet 6.12

  • Artigo

Observação

Em resposta aos comentários dos desenvolvedores para garantir a continuidade das compilações ao atualizar para o .NET SDK 9, revertemos o valor padrão de NuGetAuditMode para direct no Visual Studio 17.12.3 e .NET 9.0.101.

Veículos de distribuição NuGet:

Versão NuGet Disponível na versão do Visual Studio Disponível no(s) SDK(s) .NET
6.12 Visual Studio 2022 versão 17.12 9.0.1xx1

1 instalado com o Visual Studio 2022 com qualquer carga de trabalho .NET

Problemas conhecidos

  • Projeto e pacote no mesmo gráfico com o mesmo nome, mas dependências diferentes podem levar a versões incorretas das dependências desse id #13888
  • VS PM UI mostra ícone de aviso sobre vulnerabilidade de pacote mesmo após a atualização #13866
  • dotnet nuget relata falta de argumento, mesmo que tenha sido executado #13908

Resumo: O que há de novo na versão 6.12.1

O NuGet 6.12.1 está disponível no Visual Studio 17.12.0 e no SDK do .NET 9.0.101.

Problemas corrigidos nesta versão

  • A desserialização de um intervalo de versões vazio numa dependência de pacote falha no .NET SDK 9.0.100-rc.2 #13869

Resumo: O que há de novo na versão 6.12

O NuGet 6.12.0 está disponível no SDK do .NET 9.0.100.

  • Adicione um novo algoritmo de resolução de gráfico para um melhor desempenho com gráficos grandes - #13692

  • NuGetAudit gera avisos para pacotes transitivos vulneráveis por padrão quando o SDK do .NET 9 é instalado #13293

  • Altere o padrão do NuGetAuditMode de "direto" para "todos", emitindo avisos para pacotes transitivos vulneráveis em projetos de estilo não-SDK - #13584

  • Audite vulnerabilidades de segurança sem adicionar nuget.org como fonte do pacote - #12698

  • Hiperlinks de perfil de proprietário necessários no Painel de Detalhes da interface do usuário PM - #13686

  • Deprecar o uso de impressões digitais SHA-1 nos comandos de assinatura do NuGet em favor das impressões digitais da família SHA-2 #13891

  • Realçar indicadores de vulnerabilidades conhecidas no Explorador de Soluções para Pacotes Transitivos - #13636

  • Habilitar dependências transitivas e vulnerabilidades para o nível de solução no Visual Studio - #13216

Mudanças significativas

  • Descontinuar o uso de HTTP: Alterar de aviso para erro - #13289

Problemas corrigidos nesta versão

  • Habilite dotnet nuget why em projetos que não sejam estilo SDK - #13576

  • NuGetAuditSuppress para packages.config - #13575

  • Inicie um novo processo de mudança disruptiva para ferramentas SDK, respeitando o SdkAnalysisLevel - #13309

  • Adicione a propriedade para alternar para o resolvedor NuGet anterior: RestoreUseLegacyDependencyResolver - #13700

  • Reduzir alocações em TokenSegment.TryMatch - #12728

  • Use SDKAnalysisLevel na restauração "https everywhere: promover de aviso para erro" - #13546

  • ajuste de redação de NU1603 - #13446

  • Ícone do pacote padrão mostrado mesmo quando o arquivo de ícone incorporado existe no disco - #13766

  • Telemetria de navegação para hiperlinks: License, ReportAbuse, Readme, ProjectUrl - #13749

  • Telemetria de navegação para URLs do Perfil do Proprietário na Interface de Utilizador do PM - #13738

  • PM UI deve mostrar caminho transitivo - #13574

  • NuGetVersion deve usar uma fábrica para internar versões interpretadas - #13532

  • Remova o código NuGet.Packaging.Core - #13385

  • As dependências transitivas da interface do usuário do PM devem exibir todas as dependências transitivas, não apenas aquelas trazidas por meio de pacotes instalados diretamente em um projeto - #13060

  • Remover o campo preterido "proprietários" do Painel de Detalhes da Interface do Usuário do VS - #10666

  • "O valor não pode ser nulo; Nome do parâmetro: source" é exibido na lista de erros ao clicar na guia instalada na PM UI - #13801

  • Novo resolvedor de dependência não lida corretamente com versões de pacote ausentes ao usar CPM - #13788

  • Saving PackageManagementFormat lança o objeto Nullable deve ter um valor. - #13773

  • ProjectReference causando erro na interface do usuário do Gerenciador de Projetos com "O valor não pode ser nulo. Nome do parâmetro: frameworkIdentifier" - #13737

  • LockFileUtils.CreateLockFileTargetProject aloca muito - #13712

  • ConvertToProjectPaths causa alocações extras devido ao uso de yield - #13677

  • dotnet add package with CPM instala uma versão diferente do que aquele que é restaurado - #13657

  • dotnet list package não funciona se o projeto estiver usando o sistema de gerenciamento de pacotes central, após a atualização para .NET 8.0 - #13632

  • Adicionar um código de log para suprimir itens duplicados com NuGetAudit - #13620

  • A pesquisa do Gerenciador de Soluções pode ser interrompida ignorando atualizações de fluxo de dados - #13619

  • Adicionar declarações de nulidade ao ResolverUtility e ao RemoteWalkContext - #13617

  • Uso do ctor X509Certificate2 obsoleto - #13612

  • Os avisos de restauração do NuGet não podem ser suprimidos com NoWarn no Visual Studio - #13571

  • Restaurar pode gravar nulos em project.assets.json - #13563

  • VS 17.10 - Erro ao criar projetos com CPM explicitamente habilitado se ManagePackageVersionsCentrally estiver definido como false em Directory.Build.props - #13560

  • PERF: As alocações Version e VersionRange são muito prevalentes em perfis de carga da solução da Roslyn - #13559

  • PERF: LockFileFormat é preenchido completamente quando chamadores comuns só precisam de alguns dos dados - #13558

  • PERF: Construção desnecessária do dicionário LockFileItem.Properties - #13557

  • O narrador não lê o valor de allowInsecureConnections - #13555

  • NuGet falha devido a caracteres inválidos no cabeçalho User-Agent - #13531

  • Os comandos 'why' e 'config' não aparecem na saída de 'dotnet nuget --help' - #13517

  • Atribuição: nuget.protocol.dll!NuGet.Protocol.HttpCacheUtility+<CreateCacheFileAsync>d__.MoveNext|nuget.protocol.dll!NuGet.Protocol.PackageDependencyGroupConverter.ReadJson - #13445

  • Reduzir alocações em ContentItemCollection - #12657

  • Quando uma fonte não está acessível, o índice de serviço não pode ser lido problemas suprimem a mensagem interna, dificultando a compreensão da causa raiz - #12530

  • [Bug]: Espaço extra no início da descrição do pacote no tooltip - #12105

  • Mapeie o nome da ramificação do sourcelink para o pacote RepositoryBranch for NuGet - #13625

Lista de confirmações nesta versão

Contribuições comunitárias

Obrigado a todos os colaboradores que ajudaram a tornar este lançamento do NuGet incrível!

  • akoeplinger
    • 6005 Melhorar o build.sh e as correções para compilar no macOS arm64.
    • 5956 Adicionar System.Formats.Asn1 ao Version.Details.xml
    • 5911 Não use o construtor X509Certificate2 obsoleto no net9.0
  • ToddGrun
    • 5862 Reduzir alocações para intervalos de versões / versões
    • 5857 Reduzir as alocações de memória durante a carga da solução no VS
    • 5861 Adiar a construção do dicionário LockFileItem.Properties até que seja necessário
  • KirillOsenkov
    • 6008 Sempre depurar RestoreTask e RestoreEx quando a variável de ambiente é definida
  • vernou
    • 5982 Corrigir restauração quando um pacote é instalado com uma versão especificada no CPM
  • mthalman
    • 5959 Permitir a substituição da versão do pacote System.Formats.Asn1
  • MattKotsenas
    • 5923 Map SourceBranchName do sourcelink para o pacote RepositoryBranch para NuGet