Delen via

Releaseopmerkingen voor NuGet 6.8

NuGet-distributievoertuigen:

NuGet-versie Beschikbaar in Visual Studio-versie Beschikbaar in .NET SDK('s)
6.8 Visual Studio 2022 versie 17.8 8.0.1001
6.8.1 Visual Studio 2022 versie 17.8 8.0.1021

1 Geïnstalleerd met Visual Studio 2022 met een .NET-workload

Samenvatting: Nieuw in 6.8.1

  • [Beveiliging]: Microsoft Security Advisory CVE-2024-0057 | Beveiligingsprobleem met NuGet-clientbeveiligingsfunctie omzeilen - #12653

Samenvatting: Nieuw in 6.8

  • NuGetAudit - meldingen voor pakketproblemen

    • Waarschuwen wanneer beveiligingsproblemen worden gedetecteerd tijdens het herstellen van PackageReference - #12289
    • Beveiligingsproblemen weergeven in transitieve pakketten voor projecten van het type PackageReference in PMUI - #8756
    • Een infobalk weergeven in Solution Explorer voor gedetecteerde beveiligingsproblemen in een project of oplossing - #12398

  • Eigenschap toevoegen allowInsecureConnections voor pakketbronnen in NuGet.config, waardoor u zich kunt afmelden voor 'HTTPs overal' waarschuwingen - #12786

  • Pakketbrontoewijzingen maken tijdens de installatie/update via de PM-gebruikersinterface - #11366

  • Het bijwerken van voorwaardelijke pakketten wordt gerespecteerd in Visual Studio #5420

  • ProtocolVersion-argument toevoegen aan nuget-bron toevoegen - #9170

  • Verificatie van ondertekende pakketten is standaard ingeschakeld in Linux in .NET 8 SDK - #11262

Bekende problemen

  • NuGetAuditMode werkt niet voor SDK-stijlprojecten in VS 17.8 - #13003

Belangrijke wijzigingen in NuGet SDK

Hier volgt een lijst met belangrijke wijzigingen in de NuGet SDK. Als u NuGet-hulpprogramma's gebruikt, zoals Visual Studio of .NET SDK, wordt dit niet beïnvloed.

  • Verwijder nuGetOperationType uit NuGet.PackageManagement, gebruik in plaats daarvan NuGetProjectActionType - #12866

  • De ernst van PackageVulnerabilityInfo wijzigen van int in enum - #12781

  • Nullable annotaties toevoegen aan NuGet.Common - #12775

  • Verouderde kloonmethoden voor onveranderbare typen - #12669

Problemen opgelost in deze release

  • NuGetAudit mag niet waarschuwen wanneer er geen gegevens over beveiligingsproblemen beschikbaar zijn - #12875

  • NuGetAudit: bestanden met beveiligingsproblemen lezen met System.Text.Json - #12855

  • PackageSourceMapping API volgt geen aanbevolen procedures voor het retourneren van lijsten - #12794

  • Ondertekening: opnieuw proberen standaardgedrag inschakelen X509Chain.Build(...) - #12592

  • NuGetAudit moet standaard directe PackageReferences controleren - #12590

  • NuGetAudit moet standaard zijn ingeschakeld met de .NET 8 SDK - #12568

  • "Compatibiliteit controleren..." verwijderen logboekberichten van RestoreTask - #10383

  • 16.10: verwijder de package source 1.0-service. verouderde API's verwijderen (in nuget.configuration die we hebben toegevoegd in 16.8) - #10015

  • Meer logboekregistratie toevoegen aan NuGetSdkResolver - #11445

  • Upgrade Newtonsoft.Json-verwijzing naar 13.0.3 - #12858

  • Een API toevoegen voor het controleren van beveiligingsproblemen tijdens packages.config herstellen - #12852

  • In de VS-opties gebruiken de pictogrammen voor het toevoegen/verwijderen van pakketbronnen niet de VS2022-styling - #12840

  • Hulpprogramma voor pakketbrontoewijzing voegt altijd pakket-id - #12839 toe

  • NuGetSdkResolver laadt global.json meerdere keren tijdens de projectbelasting - #12819

  • Dotnet-lijstpakket vermeldt geen aangevraagde versies bij het gebruik van CPM - #12765

  • De hoofdlettergevoeligheid van runtime-afhankelijkheidssets corrigeren tijdens samenvoegen - #12757

  • dotnet lijst pakketfouten met Objectverwijzing niet ingesteld op een instantie van een object - #12755

  • Hashing en gelijkheidstoewijzingen/prestaties verbeteren - #12746

  • Ernstfouten in NuGetAudit - #12743

  • Problemen met vergrendelingsconflict-draadpools veroorzaakt door LoadSettings, waarbij settingsLoadingContext niet wordt doorgegeven aan LoadSettingsForSpecificConfigs - #12737

  • NuGetAuditMode waarschuwt voor alle pakketversies die zijn bijgewerkt (geweigerd) - #12730

  • Er treedt een fout op “metadata van PackageName.1.0.0 niet gevonden” bij het installeren van het pakket met de indeling 'packages.config' - #12723

  • WalkTreeRejectNodesOfRejectedNodes veroorzaakt voortdurend het opnieuw schalen van zijn trackerverzameling - #12719

  • RuntimeGraph-toewijzingen verminderen omdat deze onveranderbaar zijn - #12717

  • Zware toewijzingen in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll! NuGet.RuntimeModel.RuntimeDescription - #12714

  • Zware toewijzingen in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format - #12707

  • Toewijzingen verwijderen uit PackageSource.Source setter - #12692

  • ContentItemCollection.FindBestItemGroup boksen enumerator - #12689

  • FrameworkNameProvider.GetVersionString boxing enumerator - #12685

  • NuGet.Client wijst veel instanties van vergelijkers toe - #12680

  • GetContentFileFolderRelativeToFramework wijst te veel toe - #12668

  • Afgeschafte informatie knippert minder dan één seconde in het rechterpaneel wanneer u op het pakket "Microsoft.Net.Http" klikt met een niet-afgeschafte versie in de pakketlijst - #12661

  • CreateGraphNode heeft een groot aantal toewijzingen - #12641

  • Het kwetsbare label wordt niet weergegeven in de vervolgkeuzelijst "versie" van het tabblad "Bladeren" bij het zoeken naar kwetsbare pakketten - #12623

  • NuGet.Commands.LockFileBuilder KeyNotFoundException Exception - #12464

  • Een PackageDownload zonder versie veroorzaakt een NullReferenceException - #12212

  • [Bug]: het dialoogvenster Licentie weergeven geeft geen licentie-inhoud weer - #12060

  • [Bug Bash] Alleen de inhoud van de ingesloten licentie van de nieuwste versie kan correct worden geladen in de gebruikersinterface voor PM wanneer er meerdere versies in hetzelfde pakket uit lokale feeds zijn - #10670

Lijst van commits in deze release

Bijdragen van de community

Bedankt voor alle inzenders die hebben geholpen deze NuGet-release geweldig te maken!

  • drewnoakes
    • 5311 Null-aantekeningen maken bij PackageDependencyInfo
    • 5310 Verklein de grootte van LockFileTargetLibrary
    • 5304 Hashing en gelijkheidstoewijzingen/prestaties verbeteren
    • 5267 Verminder het aantal toewijzingen in NuGet.DependencyResolver.Tracker
    • 5232 Toewijzingen verminderen in RuntimeGraph
    • 5279 Verminder toewijzingen in VersionRangeFormatter
    • 5248 Toewijzingen verminderen in RuntimeDescription en RuntimeDependencySet
    • Zet enumeratoren niet in ContentItemCollection
    • 5250 Wijs geen tijdelijke variabelen toe in FrameworkNameProvider.GetVersionString
    • 5271 Toewijzingen verwijderen uit PackageSource.Source-setter
  • MichaelSimons
    • 5418 Ci-regressie van bron-build herstellen
    • 5414 Verwijder onnodige source-build patch
  • mthalman
    • 5385 Werk Newtonsoft.Json bij van 13.0.1 naar 13.0.3
  • timheuer
    • 5375 Vs-opties bijwerken toevoegen/verwijderen pakketbronpictogrammen toevoegen aan VS2022-stijl
  • dotnokato
    • 5002 CLI: Voeg de optie -protocolVersion toe aan nuget-opdrachten voor bronnen toevoegen/bijwerken
  • oleksandr-didyk
    • 5352 : tussenliggende lege sb toestaan
  • drolevar
    • 5346 .vdproj toevoegen aan de uitsluitingslijst
  • Grijsvogels
    • 5335 Projecten verwijderen uit lijstpakketuitvoer
  • NikolaMilosavljevic
    • 5322 Corrigeerde onjuiste pakketversieeigenschap voor System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [DartLab B2B-functie] dropname voor basis VS moet worden opgehaald met behulp van de basislijn.
  • v-chayan
    • 5278 Redundante eigenschap SourceBuildTrimNetFrameworkTargets verwijderen
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies moet volledig en deterministisch zijn
  • Erarndt
    • 5218 Verminder enkele toewijzingen in CreateGraphNode.
  • Last updated on