Compartilhar via


Notas sobre a versão do NuGet 6.12

Nota

Em resposta aos comentários dos desenvolvedores para garantir a continuidade dos builds ao atualizar para o SDK do .NET 9, revertemos o valor padrão de NuGetAuditMode para direct no Visual Studio 17.12.3 e no .NET 9.0.101.

Veículos de distribuição do NuGet:

Versão do NuGet Disponível na versão do Visual Studio Disponível em SDKs do .NET
6.12 Versão 17.12 do Visual Studio 2022 9.0.1xx1

1 instalado com Visual Studio 2022 com qualquer cargo de trabalho do .NET

Problemas conhecidos

  • Projeto e pacote no mesmo gráfico com o mesmo nome, mas dependências diferentes, podem levar a versões incorretas das dependências desse id #13888
  • A INTERFACE DO USUÁRIO DO VS PM mostra o ícone de aviso sobre a vulnerabilidade do pacote mesmo após a atualização #13866
  • dotnet nuget por que relata um argumento ausente, mesmo que tenha executado # 13908

Resumo: Novidades na versão 6.12.1

O NuGet 6.12.1 está disponível no Visual Studio 17.12.0 e no SDK do .NET 9.0.101.

Problemas corrigidos nesta versão

  • A desserialização de um intervalo de versão vazio em uma dependência de pacote falha no SDK do .NET 9.0.100-rc.2 #13869

Resumo: Novidades na versão 6.12

O NuGet 6.12.0 está disponível no SDK do .NET 9.0.100.

  • Adicionar novo algoritmo de resolução de gráfico para melhor desempenho com gráficos grandes – #13692

  • O NuGetAudit gera avisos para pacotes transitivos vulneráveis por padrão quando o SDK do .NET 9 é instalado #13293

  • Alterar o padrão NuGetAuditMode de direto para todos, gerando avisos para pacotes transitivos vulneráveis para projetos de estilo não SDK – nº 13584

  • Auditar vulnerabilidades de segurança sem adicionar nuget.org como origem do pacote – #12698

  • Hiperlinks de perfil do proprietário necessários no painel de detalhes da interface do usuário do PM – #13686

  • Preterir o uso de impressões digitais SHA-1 em comandos de Sinal do NuGet em favor de impressões digitais da família SHA-2 #13891

  • Indicadores de vulnerabilidade conhecidos de bolha no Gerenciador de Soluções para pacotes transitivos – #13636

  • Habilitar dependências transitivas e vulnerabilidades para nível de solução no Visual Studio – nº 13216

Alterações da falha

  • Preterir o uso de http: Promover de aviso para erro – #13289

Problemas corrigidos nesta versão

  • Habilitar dotnet nuget why em projetos de estilo não SDK – #13576

  • NuGetAuditSuppress para packages.config – #13575

  • Implemente um novo processo de alteração significativa para ferramentas do SDK, respeite SdkAnalysisLevel – #13309

  • Adicione a propriedade para alternar o para o resolvedor NuGet anterior: RestoreUseLegacyDependencyResolver – #13700

  • Reduzir alocações em TokenSegment.TryMatch – #12728

  • Use SDKAnalysisLevel na restauração "https em todos os lugares: promova de aviso para erro" – #13546

  • ajustar a redação de NU1603 - # 13446

  • Ícone de pacote padrão mostrado mesmo quando o arquivo de ícone inserido existe no disco – #13766

  • Telemetria de navegação para hiperlinks: License, ReportAbuse, Readme, ProjectUrl – #13749

  • Telemetria de navegação para URLs de Perfil de Proprietário na interface do usuário do PM – #13738

  • A interface do usuário do PM deve mostrar o caminho transitivo – #13574

  • NuGetVersion deve usar uma fábrica para internar versões analisadas – #13532

  • Remover o código NuGet.Packaging.Core – #13385

  • As dependências transitivas da interface do usuário do PM devem exibir todas as dependências transitivas, não apenas aquelas trazidas por meio de pacotes instalados diretamente em um projeto – #13060

  • Remover o campo preterido "proprietários" do painel de detalhes da interface do usuário do VS – #10666

  • "O valor não pode ser nulo; Nome do parâmetro: source" é exibido na lista de erros ao clicar na guia instalada na interface do usuário do PM – #13801

  • O novo resolvedor de dependência não lida corretamente com versões de pacote ausentes ao usar o CPM – #13788

  • Salvar PackageManagementFormat gera um objeto anulável deve ter um valor. - #13773

  • ProjectReference causando erro na interface do usuário do PM com "O valor não pode ser nulo. Nome do parâmetro: frameworkIdentifier" – #13737

  • LockFileUtils.CreateLockFileTargetProject aloca muito – #13712

  • ConvertToProjectPaths causa alocações extras devido ao uso de rendimento – #13677

  • dotnet add package com CPM instala uma versão diferente da que é restaurada – #13657

  • dotnet list package não funciona se o projeto estiver usando o sistema central de gerenciamento de pacotes, após a atualização para .NET 8.0 - # 13632

  • Adicionar um código de log NuGetAuditSuppress itens duplicados – #13620

  • A pesquisa do Gerenciador de Soluções pode ser interrompida por atualizações de fluxo de dados ignoradas – #13619

  • Adicionar declarações de nulidade a ResolverUtility e RemoteWalkContext – #13617

  • Uso do ctor X509Certificate2 obsoleto – #13612

  • Os avisos de restauração do nuget não podem ser suprimidos com NoWarn no Visual Studio – #13571

  • A restauração pode gravar nulos em project.assets.json – #13563

  • VS 17.10 – Erro ao criar projetos com CPM explicitamente habilitado se ManagePackageVersionsCentrally estiver definido como false em Directory.Build.props – #13560

  • PERF: as alocações Version e VersionRange são muito prevalentes em perfis de carga de solução Roslyn – #13559

  • PERF: LockFileFormat é preenchido completamente quando chamadores comuns precisam apenas de alguns dos dados – #13558

  • PERF: construção desnecessária do dicionário LockFileItem.Properties – #13557

  • Narator não lê o valor de allowInsecureConnections - #13555

  • O NuGet falha devido a caracteres inválidos no cabeçalho User-Agent – #13531

  • Os comandos 'why' e 'config' não aparecem na saída 'dotnet nuget --help' – #13517

  • Alocação: nuget.protocol.dll! NuGet.Protocol.HttpCacheUtility+<CreateCacheFileAsync>d__. MoveNext|nuget.protocol.dll! NuGet.Protocol.PackageDependencyGroupConverter.ReadJson – #13445

  • Reduzir alocações em ContentItemCollection – #12657

  • Quando uma fonte não está acessível, os problemas de índice de serviço não podem ser lidos suprimem a mensagem interna, dificultando a compreensão da causa raiz – #12530

  • [Bug]: espaço extra no início da descrição do pacote na dica de ferramenta – #12105

  • Mapear o nome do branch do sourcelink para o RepositoryBranch para o pacote NuGet – #13625

Lista de confirmações nesta versão

Contribuições da comunidade

Agradecemos todos os contribuidores que fizeram com que esse lançamento do NuGet fosse incrível!

  • akoeplinger
    • 6005 Melhorar build.sh e correções para construir no arm64 macOS
    • 5956 Adicionar System.Formats.Asn1 ao Version.Details.xml
    • 5911 Não use o construtor X509Certificate2 obsoleto na rede 9.0
  • ToddGrun
    • 5862 Reduzir alocações para versão/versionranges
    • 5857 Reduzir alocações de memória durante o carregamento da solução no VS
    • 5861 Adiar a construção do dicionário LockFileItem.Properties até que seja necessário
  • KirillOsenkov
    • 6008 Sempre depurar RestoreTask e RestoreEx quando a variável de ambiente estiver definida
  • vernou
    • 5982 Corrigir restauração quando um pacote é instalado com uma versão especificada no CPM
  • mthalman
    • 5959 Permitir a substituição da versão do pacote System.Formats.Asn1
  • MattKotsenas
    • 5923 Mapear SourceBranchName do link de origem para RepositoryBranch para o pacote NuGet