Notas sobre a versão do NuGet 6.8
Veículos de distribuição do NuGet:
Versão do NuGet | Disponível na versão do Visual Studio | Disponível em SDKs do .NET |
---|---|---|
6.8 | Visual Studio 2022 versão 17.8 | 8.0.1001 |
6.8.1 | Visual Studio 2022 versão 17.8 | 8.0.1021 |
1 instalado com Visual Studio 2022 com qualquer cargo de trabalho do .NET
Resumo: novidades na 6.8.1
- [Segurança]: aviso de Segurança da Microsoft CVE-2024-0057 | Vulnerabilidade de desvio de recurso de segurança do cliente do NuGet: #12653
Resumo: novidades na 6.8
NuGetAudit: notificações para vulnerabilidades de pacote
- Avisos quando vulnerabilidades forem detectadas durante a restauração de PackageReference: #12289
- As vulnerabilidades em pacotes transitivos devem ser mostradas para projetos do tipo PackageReference na interface do usuário do PM: #8756
- Uma barra de informações no Gerenciador de Soluções para quaisquer vulnerabilidades de segurança detectadas em um projeto ou solução deve ser mostrada: #12398
Adicione propriedade
allowInsecureConnections
para origens de pacote no NuGet.config, permitindo a desativação de avisos de "HTTPs em todos os lugares": #12786Crie mapeamentos de origens de pacote durante a instalação/atualização por meio da interface do usuário do PM: #11366
A atualização de pacote condicional é respeitada no Visual Studio #5420
Adicione argumento protocolVersion à adição da origem do nuget: #9170
A verificação de pacote assinado é habilitada por padrão no Linux no SDK do .NET 8 - #11262
Problemas conhecidos
- O NuGetAuditMode não funciona para projetos de estilo SDK no VS 17.8: #13003
Alterações interruptivas no SDK do NuGet
Veja a seguir uma lista de alterações interruptivas no SDK do NuGet: Se estiver usando ferramentas do NuGet, como Visual Studio ou SDK do .NET, você não será afetado.
Remova o NuGetOperationType de NuGet.PackageManagement e uso do NuGetProjectActionType em vez disso: #12866
Altere a gravidade de PackageVulnerabilityInfo de int para enum: #12781
Adicione anotações anuláveis ao NuGet.Common: #12775
Métodos de clonagem obsoletos em tipos imutáveis: #12669
Problemas corrigidos nesta versão
O NuGetAudit não deve avisar quando nenhum dado de vulnerabilidade está disponível: #12875
NuGetAudit: ler arquivos de vulnerabilidade com System.Text.Json: #12855
A API
PackageSourceMapping
não segue as práticas recomendadas para retornar listas: #12794Assinatura: habilitar comportamento de repetição
X509Chain.Build(...)
por padrão: #12592O NuGetAudit deve verificar PackageReferences diretamente por padrão : #12590
O NuGetAudit deve estar ativado por padrão com o SDK do .NET 8: #12568
Remova mensagens de log "Verificando a compatibilidade..." de RestoreTask: #10383
16.10: serviço de remoção de origem de pacote 1.0. Remova APIs obsoletas (em nuget.configuration que adicionamos na versão 16.8): #10015
Adicione mais registros em log ao NuGetSdkResolver: #11445
Atualize a referência do Newtonsoft.Json para 13.0.3: #12858
Adicione uma API para verificar a vulnerabilidade durante a restauração do packages.config: #12852
Opções do VS adicionam/removem ícones de origem do pacote não estão usando o estilo VS2022: #12840
O utilitário de mapeamento de origem do pacote sempre acrescenta a ID do pacote: #12839
O NuGetSdkResolver carrega o global.json várias vezes durante o carregamento do projeto: #12819
O pacote de lista dotnet não lista as versões solicitadas ao usar o CPM: #12765
Corrija a diferenciação de maiúsculas e minúsculas de conjuntos de dependências de runtime durante a mesclagem: #12757
Erros de pacote de lista dotnet com referência de objeto não definida como uma instância de um objeto: #12755
Melhore o hashing e alocações/desempenho de igualdade: #12746
Bugs de gravidade do NuGetAudit: #12743
Problemas de pool de threads de contenção de bloqueio causados por LoadSettings não passando configuraçõesLoadingContext para LoadSettingsForSpecificConfigs: #12737
Todos os avisos do NuGetAuditMode são sobre versões de pacotes que foram atualizadas (rejeitadas): #12730
Um erro "não é possível localizar metadados de PackageName.1.0.0" ocorre ao instalar o pacote com o formato "packages.config": #12723
WalkTreeRejectNodesOfRejectedNodes constantemente aciona redimensionamentos de sua coleção de rastreadores: #12719
Reduza as alocações do RuntimeGraph, pois ele é imutável: #12717
Alocações pesadas em NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription: #12714
Alocações pesadas em NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format: #12707
Remova as alocações do setter PackageSource.Source: #12692
Enumerador de conversão boxing ContentItemCollection.FindBestItemGroup: #12689
Enumerador de conversão boxing FrameworkNameProvider.GetVersionString: #12685
O NuGet.Client aloca muitas instâncias de comparadores: #12680
O GetContentFileFolderRelativeToFramework aloca muito: #12668
Informações preteridas piscarão por menos de um segundo na penal direita ao clicar no pacote "Microsoft.Net.Http" com uma versão não preterida na lista de pacotes: #12661
O CreateGraphNode tem um alto número de alocações: #12641
O rótulo vulnerável não aparece na caixa suspensa "versão" da guia "Navegar" ao procurar pacotes vulneráveis: #12623
Exceção NuGet.Commands.LockFileBuilder KeyNotFoundException: #12464
Um PackageDownload sem uma versão causa um NullReferenceException: #12212
[Bug]: a caixa de diálogo “Exibir licença” não exibe o conteúdo da licença: #12060
[Busca de Bugs] Somente o conteúdo de licença incorporado da última versão pode ser carregado corretamente na interface do usuário do PM quando há várias versões no mesmo pacote de feeds locais: #10670
Lista de confirmações nesta versão
Contribuições da comunidade
Agradecemos todos os contribuidores que fizeram com que esse lançamento do NuGet fosse incrível!
- drewnoakes
- 5311 Anotação nula PackageDependencyInfo
- 5310 Redução do tamanho de LockFileTargetLibrary
- 5304 Melhora do hashing e alocações/desempenho de igualdade
- 5267 Redução de alocações em NuGet.DependencyResolver.Tracker
- 5232 Redução de alocações no RuntimeGraph
- 5279 Redução de alocações em VersionRangeFormatter
- 5248 Redução de alocações em RuntimeDescription e RuntimeDependencySet
- 5269 Não encaixotar enumeradores em ContentItemCollection
- 5250 Não alocar temporários em FrameworkNameProvider.GetVersionString
- 5271 Remoção de alocações do setter PackageSource.Source
- MichaelSimons
- mthalman
- 5385 Atualização do Newtonsoft.Json de 13.0.1 para 13.0.3
- timheuer
- 5375 Opções de atualização do VS adicionam/removem ícones de origem do pacote para o estilo VS2022
- dotnokato
- 5002 CLI: Adição da opção -protocolVersion aos comandos de adicionar/atualizar origens do nuget
- oleksandr-didyk
- 5352 permissão de sb vazio intermediário
- drolevar
- 5346 Adição de.vdproj para a lista de exclusões
- Greybird
- 5335 Remoção de projetos da saída do pacote de lista
- NikolaMilosavljevic
- 5322 Correção de propriedade de versão de pacote incorreta para System.Security.Cryptograp...
- vishavpandhi
- 5283 [Recurso DartLab B2B] dropname para base do VS deve ser recuperado usando a linha de base.
- v-chayan
- 5278 Remoção da propriedade SourceBuildTrimNetFrameworkTargets redundante
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies deve ser exaustivo e determinístico
- Erarndt
- 5218 Redução de algumas alocações no CreateGraphNode.