次の方法で共有

NuGet 6.8 リリース ノート

  • [アーティクル]

NuGet 配布の種類:

NuGet のバージョン 利用可能な Visual Studio バージョン 利用可能な .NET SDK
6.8 Visual Studio 2022 バージョン 17.8 8.0.1001
6.8.1 Visual Studio 2022 バージョン 17.8 8.0.1021

1 .NET ワークロードを使用した Visual Studio 2022 がインストールされている

概要: 6.8.1 の新機能

  • [セキュリティ]: Microsoft セキュリティ アドバイザリ CVE-2024-0057 | NuGet クライアント セキュリティ機能バイパスの脆弱性 - #12653

概要: 6.8 の新機能

  • NuGetAudit - パッケージの脆弱性に関する通知

    • PackageReference の復元中に脆弱性が検出されたときに警告する - #12289
    • PMUI の PackageReference 型プロジェクトの推移的パッケージの脆弱性を表示する - #8756
    • プロジェクトまたはソリューションで検出されたセキュリティ脆弱性の情報バーをソリューション エクスプローラーに表示する - #12398

  • NuGet.config でパッケージ ソースの allowInsecureConnections プロパティを追加し、"あらゆる場所の HTTP" 警告のオプトアウトを許可する - #12786

  • PM UI を使用したインストール/更新中にパッケージ ソース マッピングを作成する - #11366

  • Visual Studioでは、条件付きパッケージの更新が考慮される #5420

  • nuget source add に protocolVersion 引数を追加する - #9170

  • .NET 8 SDK - #11262 の Linux では、署名付きパッケージの検証が既定で有効になっています。

既知の問題

  • VS 17.8 の SDK スタイル プロジェクトで NuGetAuditMode が機能しない - #13003

NuGet SDK の破壊的変更

NuGet SDK に関する破壊的変更のリストを次に示します。 Visual Studio や .NET SDK などの NuGet ツールを使用している場合は、影響を受けません。

  • NuGet.PackageManagement から NuGetOperationType を削除し、代わりに NuGetProjectActionType を使用する - #12866

  • PackageVulnerabilityInfo の重大度を int から enum に変更する - #12781

  • Null 許容注釈を NuGet.Common に追加する - #12775

  • 変更できない型に対する廃止された Clone メソッド - #12669

このリリースで修正された問題

  • 脆弱性データが利用できない場合、NuGetAudit は警告してはならない - #12875

  • NuGetAudit: System.Text.Json を使用して脆弱性ファイルを読み取る - #12855

  • PackageSourceMapping API がリストを返す際のベスト プラクティスに従っていない - #12794

  • 署名: 既定で X509Chain.Build(...) の再試行動作を有効にする - #12592

  • NuGetAudit は既定で直接 PackageReferences をチェックする必要がある - #12590

  • .NET 8 SDK では、NuGetAudit が既定でオンになっている必要がある - #12568

  • "互換性のチェック中.." ログメッセージを RestoreTask から削除する - #10383

  • 16.10: パッケージ ソース 1.0 サービスを削除する。 古い API (16.8 で追加した nuget.configuration 内) を削除する - #10015

  • NuGetSdkResolver にログ記録をさらに追加する - #11445

  • Newtonsoft.Json 参照を 13.0.3 にアップグレードする - #12858

  • packages.config の復元中に脆弱性をチェックするための API を追加する - #12852

  • VS Options パッケージ ソースの追加/削除アイコンが VS2022 スタイルを使用していない - #12840

  • パッケージ ソース マッピング ユーティリティが常にパッケージ ID を追加する - #12839

  • NuGetSdkResolver がプロジェクトの読み込み中に global.json を複数回読み込む - #12819

  • CPM を使用しているときに dotnet list package に要求されたバージョンが一覧表示されない - #12765

  • マージ中のランタイム依存関係セットの大文字と小文字の区別を修正する - #12757

  • オブジェクト参照がオブジェクトのインスタンスに設定されていない dotnet list package エラー - #12755

  • ハッシュと等値の割り当て/パフォーマンスを向上させる - #12746

  • NuGetAudit 重大度のバグ - #12743

  • LoadSettings が settingsLoadingContext を LoadSettingsForSpecificConfigs に渡さないことによって発生するロックの競合スレッド プールの問題 - #12737

  • アップグレードされたパッケージ バージョンに関するすべての NuGetAuditMode 警告 (拒否) - #12730

  • "packages.config" 形式のパッケージをインストールするときに "PackageName.1.0.0 のメタデータが見つかりません" というエラーが発生する - #12723

  • WalkTreeRejectNodesOfRejectedNodes がトラッカー コレクションのサイズ変更を常にトリガーする - #12719

  • 不変であるために RuntimeGraph の割り当てを減らす - #12717

  • NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription の負荷の高い割り当て - #12714

  • NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format の負荷の高い割り当て- #12707

  • PackageSource.Source setter から割り当てを削除する - #12692

  • ContentItemCollection.FindBestItemGroup ボックス化列挙子 - #12689

  • FrameworkNameProvider.GetVersionString ボックス化列挙子 - #12685

  • NuGet.Client が多数の比較子のインスタンスを割り当てる - #12680

  • GetContentFileFolderRelativeToFramework による割り当てが多すぎる - #12668

  • パッケージ リストで非推奨のバージョンを含むパッケージ "Microsoft.Net.Http" をクリックすると、非推奨の情報が右側のパネルで 1 秒未満点滅する - #12661

  • CreateGraphNode の割り当て数が多い - #12641

  • 脆弱なパッケージを検索するときに 、"参照" タブの "バージョン" ドロップダウン ボックスに脆弱なラベルが表示されない - #12623

  • NuGet.Commands.LockFileBuilder KeyNotFoundException 例外 - #12464

  • バージョンなしの PackageDownload によって NullReferenceException が発生する - #12212

  • [バグ]: [ライセンスの表示] ダイアログにライセンス コンテンツが表示されない - #12060

  • [バグ バッシュ] ローカル フィードから同じパッケージに複数のバージョンがある場合、PM UI に正しく読み込むことができるのは、最新バージョンの埋め込みライセンス コンテンツのみである - #10670

このリリースのコミットのリスト

コミュニティからの投稿

この NuGet リリースを素晴らしいものにするのに役立ったすべての共同作成者に感謝します。

  • drewnoakes
    • 5311 Null の注釈が PackageDependencyInfo に付く
    • 5310 LockFileTargetLibrary のサイズを小さくする
    • 5304 ハッシュと等値の割り当て/パフォーマンスを向上させる
    • 5267 NuGet.DependencyResolver.Tracker での割り当てを減らす
    • 5232 RuntimeGraph での割り当てを減らす
    • 5279 VersionRangeFormatter での割り当てを減らす
    • 5248 RuntimeDescription と RuntimeDependencySet での割り当てを減らす
    • 5269 ContentItemCollection では列挙子をボックスに入れない
    • 5250 FrameworkNameProvider.GetVersionString では一時的な部分を割り当てない
    • 5271 PackageSource.Source セッターから割り当てを削除する
  • MichaelSimons
    • 5418 ソース ビルド CI 回帰を修正する
    • 5414 不要なソースビルドパッチを削除する
  • mthalman
    • 5385 Newtonsoft.Json を 13.0.1 から 13.0.3 に更新する
  • timheuer
    • 5375 VS Options パッケージ ソースの追加/削除アイコンを VS2022 スタイルに更新する
  • dotnokato
    • 5002 CLI: -protocolVersion オプションを nuget ソース追加/更新コマンドに追加する
  • oleksandr-didyk
    • 5352 空の sb 中間を許可する
  • drolevar
    • 5346 .vdproj を除外リストに追加する
  • Graybird
    • 5335 リスト パッケージ出力からプロジェクトを削除する
  • NikaMilosavljevic
    • 5322 System.Security.Cryptograp… の正しくないパッケージ バージョン プロパティを修正する
  • vishavpandhi
    • 5283 [DartLab B2B 機能] ベース VS のドロップ名はベースラインを使用して取得する必要がある。
  • v-chayan
    • 5278 冗長な SourceBuildTrimNetFrameworkTargets プロパティを削除する
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies を網羅的かつ決定的にする必要がある
  • Erarndt
    • 5218 CreateGraphNode のいくつかの割り当てを減らす。