Compartir a través de

Notas de la versión de NuGet 6.8

  • Artículo

Vehículos de distribución de NuGet:

Versión de NuGet Disponible en la versión de Visual Studio Disponible en los SDK de .NET
6.8 Visual Studio 2022, versión 17.8 8.0.1001
6.8.1 Visual Studio 2022, versión 17.8 8.0.1021

1 Se instala con Visual Studio 2022 con cualquier carga de trabajo de .NET

Resumen: Novedades de la versión 6.8.1

  • [Seguridad]: Aviso de seguridad de Microsoft CVE-2024-0057 | Vulnerabilidad de omisión de característica de seguridad del cliente NuGet: n.º 12653

Resumen: Novedades de la versión 6.8

  • NuGetAudit: notificaciones de vulnerabilidades de paquetes

    • Advertencia cuando se detectan vulnerabilidades durante la restauración de PackageReference: n.º 12289
    • Visualización de vulnerabilidades en paquetes transitivos para proyectos de tipo PackageReference en PMUI: n.º 8756
    • Representación de una barra de información en el Explorador de soluciones para detectar vulnerabilidades de seguridad en un proyecto o una solución: n.º 12398

  • Adición de la propiedad allowInsecureConnections para los orígenes de paquetes en NuGet.config, lo que permite no participar en advertencias de "HTTP en todas partes": n.º 12786

  • Creación de asignaciones de origen de paquetes durante la instalación o actualización desde la interfaz de usuario de PM: n.º 11366

  • La actualización de paquetes condicionales se respeta en Visual Studio n.º 5420

  • Adición del argumento protocolVersion a nuget source add: n.º 9170

  • La comprobación del paquete firmado está habilitada de forma predeterminada en Linux en el SDK de .NET 8 - n.º 11262

Problemas conocidos

  • NuGetAuditMode no funciona para proyectos de estilo SDK en VS 17.8: n.º 13003

Cambios importantes en el SDK de NuGet

A continuación se muestra una lista de cambios importantes en el SDK de NuGet. Si usa herramientas de NuGet, como Visual Studio o el SDK de .NET, no se verá afectado.

  • Se ha quitado NuGetOperationType de NuGet.PackageManagement; en su lugar se usa NuGetProjectActionType: n.º 12866

  • Cambio de la gravedad PackageVulnerabilityInfo de int a enum: n.º 12781

  • Adición de anotaciones que aceptan valores NULL a NuGet.Common: n.º 12775

  • Métodos clone obsoletos en tipos inmutables: n.º 12669

Problemas corregidos en esta versión

  • NuGetAudit no debe advertir si no hay datos de vulnerabilidad disponibles: n.º 12875

  • NuGetAudit: lectura de archivos de vulnerabilidad con System.Text.Json: n.º 12855

  • La API PackageSourceMapping no sigue los procedimientos recomendados para devolver listas: n.º 12794

  • Firma: Habilitación del comportamiento de reintento de X509Chain.Build(...) de forma predeterminada: n.º 12592

  • NuGetAudit debe comprobar PackageReferences directos de forma predeterminada: n.º 12590

  • NuGetAudit debe estar activado de forma predeterminada con el SDK de .NET 8: n.º 12568

  • Se han quitado los mensajes de registro "Comprobación de compatibilidad..." de RestoreTask: n.º 10383

  • 16.10: Se ha quitado el servicio 1.0 del origen del paquete. Se han quitado las API obsoletas (en nuget.configuration que se agregaron en la versión 16.8): n.º 10015

  • Incorporación de más registros a NuGetSdkResolver: n.º 11445

  • Actualización de la referencia de Newtonsoft.Json a 13.0.3: n.º 12858

  • Adición de una API para comprobar la vulnerabilidad durante packages.config restore: n.º 12852

  • Las iconos de las opciones agregar o quitar origen del paquete de VS no usan el estilo VS2022: n.º 12840

  • La utilidad de asignación de origen de paquetes siempre anexa el identificador de paquete: n.º 12839

  • NuGetSdkResolver carga global.json varias veces durante la carga del proyecto: n.º 12819

  • dotnet list package no enumera las versiones solicitadas al usar CPM: n.º 12765

  • Corrección de la distinción de mayúsculas y minúsculas de los conjuntos de dependencias en tiempo de ejecución durante la combinación: n.º 12757

  • Errores de dotnet list package con la referencia de objeto no establecida en una instancia de un objeto: n.º 12755

  • Mejora del hash y las asignaciones de igualdad y rendimiento: n.º 12746

  • Errores de gravedad de NuGetAudit: n.º 12743

  • Problemas del grupo de subprocesos de contención de bloqueo causados por LoadSettings que no pasa settingsLoadingContext a LoadSettingsForSpecificConfigs: n.º 12737

  • NuGetAuditMode advierte sobre todas las versiones del paquete que se han actualizado (rechazadas): n.º 12730

  • Se produce un error "No se pueden encontrar metadatos de PackageName.1.0.0" al instalar el paquete con el formato "packages.config": n.º 12723

  • WalkTreeRejectNodesOfRejectedNodes desencadena constantemente el cambio de tamaño de su colección de rastreadores: n.º 12719

  • Reducción de las asignaciones de RuntimeGraph ya que es inmutable: n.º 12717

  • Asignaciones pesadas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription: n.º 12714

  • Asignaciones pesadas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format: n.º 12707

  • Se han quitado asignaciones del establecedor PackageSource.Source: n.º 12692

  • Enumerador de conversión boxing ContentItemCollection.FindBestItemGroup: n.º 12689

  • Enumerador de conversión boxing FrameworkNameProvider.GetVersionString: n.º 12685

  • NuGet.Client asigna muchas instancias de comparadores: n.º 12680

  • Asignación excesiva de GetContentFileFolderRelativeToFramework: n.º 12668

  • La información en desuso parpadeará durante menos de un segundo en el panel de la derecha al hacer clic en el paquete "Microsoft.Net.Http" con una versión no en desuso en la lista de paquetes: n.º 12661

  • CreateGraphNode tiene un gran número de asignaciones: n.º 12641

  • La etiqueta Vulnerable no se muestra en el cuadro desplegable "Versión" de la pestaña "Examinar" al buscar paquetes vulnerables: n.º 12623

  • Excepción KeyNotFoundException de NuGet.Commands.LockFileBuilder: n.º 12464

  • PackageDownload sin una versión inicia una excepción NullReferenceException: n.º 12212

  • [Error]: El cuadro de diálogo Ver licencia no muestra el contenido de la licencia: n.º 12060

  • [Bug Bash] Solo el contenido de licencia insertado de la versión más reciente se puede cargar correctamente en la interfaz de usuario de PM cuando hay varias versiones en el mismo paquete de fuentes locales: n.º 10670

Lista de confirmaciones en esta versión

Contribuciones de la comunidad

Gracias a todos los colaboradores que han ayudado a que esta versión de NuGet sea impresionante.

  • drewnoakes
    • 5311 Anotación null de PackageDependencyInfo
    • 5310 Se reduce el tamaño de LockFileTargetLibrary
    • 5304 Mejora de las asignaciones de hash y de igualdad y rendimiento
    • 5267 Reducción de asignaciones en NuGet.DependencyResolver.Tracker
    • 5232 Reducción de asignaciones en RuntimeGraph
    • 5279 Reducción de asignaciones en VersionRangeFormatter
    • 5248 Reducción de asignaciones en RuntimeDescription y RuntimeDependencySet
    • 5269 Enumeradores sin conversión boxing en ContentItemCollection
    • 5250 Elementos temporales no asignados en FrameworkNameProvider.GetVersionString
    • 5271 Eliminación de asignaciones del establecedor PackageSource.Source
  • MichaelSimons
    • 5418 Corrección de la regresión de CI de compilación de origen
    • 5414 Eliminación de una revisión innecesaria de la compilación de origen
  • mthalman
    • 5385 Actualización de Newtonsoft.Json de 13.0.1 a 13.0.3
  • timheuer
    • 5375 Actualización de los iconos de las opciones para agregar o quitar orígenes de paquete de VS al estilo de VS2022
  • dotnokato
    • CLI 5002 CLI: Se agrega la opción -protocolVersion a los comandos de incorporación o actualización de orígenes de nuget
  • oleksandr-didyk
    • 5352 Se permite sb intermedio vacío
  • drolevar
    • 5346 Adición de .vdproj a la lista de exclusión
  • Greybird
    • 5335 Eliminación de proyectos de la salida de list package
  • NikolaMilosavljevic
    • 5322 Corrección de la propiedad de versión del paquete incorrecta para System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [Característica DartLab B2B] dropname para VS base se debe recuperar mediante la línea base.
  • v-chayan
    • 5278 Eliminación de la propiedad SourceBuildTrimNetFrameworkTargets redundante
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies debe ser exhaustivo y determinista
  • Erarndt
    • 5218 Reducción de algunas asignaciones en CreateGraphNode.