Compartilhar via


Notas sobre a versão do NuGet 6.8

Veículos de distribuição do NuGet:

Versão do NuGet Disponível na versão do Visual Studio Disponível em SDKs do .NET
6.8 Visual Studio 2022 versão 17.8 8.0.1001
6.8.1 Visual Studio 2022 versão 17.8 8.0.1021

1 instalado com Visual Studio 2022 com qualquer cargo de trabalho do .NET

Resumo: novidades na 6.8.1

  • [Segurança]: aviso de Segurança da Microsoft CVE-2024-0057 | Vulnerabilidade de desvio de recurso de segurança do cliente do NuGet: #12653

Resumo: novidades na 6.8

  • NuGetAudit: notificações para vulnerabilidades de pacote

    • Avisos quando vulnerabilidades forem detectadas durante a restauração de PackageReference: #12289
    • As vulnerabilidades em pacotes transitivos devem ser mostradas para projetos do tipo PackageReference na interface do usuário do PM: #8756
    • Uma barra de informações no Gerenciador de Soluções para quaisquer vulnerabilidades de segurança detectadas em um projeto ou solução deve ser mostrada: #12398
  • Adicione propriedade allowInsecureConnections para origens de pacote no NuGet.config, permitindo a desativação de avisos de "HTTPs em todos os lugares": #12786

  • Crie mapeamentos de origens de pacote durante a instalação/atualização por meio da interface do usuário do PM: #11366

  • A atualização de pacote condicional é respeitada no Visual Studio #5420

  • Adicione argumento protocolVersion à adição da origem do nuget: #9170

  • A verificação de pacote assinado é habilitada por padrão no Linux no SDK do .NET 8 - #11262

Problemas conhecidos

  • O NuGetAuditMode não funciona para projetos de estilo SDK no VS 17.8: #13003

Alterações interruptivas no SDK do NuGet

Veja a seguir uma lista de alterações interruptivas no SDK do NuGet: Se estiver usando ferramentas do NuGet, como Visual Studio ou SDK do .NET, você não será afetado.

  • Remova o NuGetOperationType de NuGet.PackageManagement e uso do NuGetProjectActionType em vez disso: #12866

  • Altere a gravidade de PackageVulnerabilityInfo de int para enum: #12781

  • Adicione anotações anuláveis ao NuGet.Common: #12775

  • Métodos de clonagem obsoletos em tipos imutáveis: #12669

Problemas corrigidos nesta versão

  • O NuGetAudit não deve avisar quando nenhum dado de vulnerabilidade está disponível: #12875

  • NuGetAudit: ler arquivos de vulnerabilidade com System.Text.Json: #12855

  • A API PackageSourceMapping não segue as práticas recomendadas para retornar listas: #12794

  • Assinatura: habilitar comportamento de repetição X509Chain.Build(...) por padrão: #12592

  • O NuGetAudit deve verificar PackageReferences diretamente por padrão : #12590

  • O NuGetAudit deve estar ativado por padrão com o SDK do .NET 8: #12568

  • Remova mensagens de log "Verificando a compatibilidade..." de RestoreTask: #10383

  • 16.10: serviço de remoção de origem de pacote 1.0. Remova APIs obsoletas (em nuget.configuration que adicionamos na versão 16.8): #10015

  • Adicione mais registros em log ao NuGetSdkResolver: #11445

  • Atualize a referência do Newtonsoft.Json para 13.0.3: #12858

  • Adicione uma API para verificar a vulnerabilidade durante a restauração do packages.config: #12852

  • Opções do VS adicionam/removem ícones de origem do pacote não estão usando o estilo VS2022: #12840

  • O utilitário de mapeamento de origem do pacote sempre acrescenta a ID do pacote: #12839

  • O NuGetSdkResolver carrega o global.json várias vezes durante o carregamento do projeto: #12819

  • O pacote de lista dotnet não lista as versões solicitadas ao usar o CPM: #12765

  • Corrija a diferenciação de maiúsculas e minúsculas de conjuntos de dependências de runtime durante a mesclagem: #12757

  • Erros de pacote de lista dotnet com referência de objeto não definida como uma instância de um objeto: #12755

  • Melhore o hashing e alocações/desempenho de igualdade: #12746

  • Bugs de gravidade do NuGetAudit: #12743

  • Problemas de pool de threads de contenção de bloqueio causados por LoadSettings não passando configuraçõesLoadingContext para LoadSettingsForSpecificConfigs: #12737

  • Todos os avisos do NuGetAuditMode são sobre versões de pacotes que foram atualizadas (rejeitadas): #12730

  • Um erro "não é possível localizar metadados de PackageName.1.0.0" ocorre ao instalar o pacote com o formato "packages.config": #12723

  • WalkTreeRejectNodesOfRejectedNodes constantemente aciona redimensionamentos de sua coleção de rastreadores: #12719

  • Reduza as alocações do RuntimeGraph, pois ele é imutável: #12717

  • Alocações pesadas em NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription: #12714

  • Alocações pesadas em NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format: #12707

  • Remova as alocações do setter PackageSource.Source: #12692

  • Enumerador de conversão boxing ContentItemCollection.FindBestItemGroup: #12689

  • Enumerador de conversão boxing FrameworkNameProvider.GetVersionString: #12685

  • O NuGet.Client aloca muitas instâncias de comparadores: #12680

  • O GetContentFileFolderRelativeToFramework aloca muito: #12668

  • Informações preteridas piscarão por menos de um segundo na penal direita ao clicar no pacote "Microsoft.Net.Http" com uma versão não preterida na lista de pacotes: #12661

  • O CreateGraphNode tem um alto número de alocações: #12641

  • O rótulo vulnerável não aparece na caixa suspensa "versão" da guia "Navegar" ao procurar pacotes vulneráveis: #12623

  • Exceção NuGet.Commands.LockFileBuilder KeyNotFoundException: #12464

  • Um PackageDownload sem uma versão causa um NullReferenceException: #12212

  • [Bug]: a caixa de diálogo “Exibir licença” não exibe o conteúdo da licença: #12060

  • [Busca de Bugs] Somente o conteúdo de licença incorporado da última versão pode ser carregado corretamente na interface do usuário do PM quando há várias versões no mesmo pacote de feeds locais: #10670

Lista de confirmações nesta versão

Contribuições da comunidade

Agradecemos todos os contribuidores que fizeram com que esse lançamento do NuGet fosse incrível!

  • drewnoakes
    • 5311 Anotação nula PackageDependencyInfo
    • 5310 Redução do tamanho de LockFileTargetLibrary
    • 5304 Melhora do hashing e alocações/desempenho de igualdade
    • 5267 Redução de alocações em NuGet.DependencyResolver.Tracker
    • 5232 Redução de alocações no RuntimeGraph
    • 5279 Redução de alocações em VersionRangeFormatter
    • 5248 Redução de alocações em RuntimeDescription e RuntimeDependencySet
    • 5269 Não encaixotar enumeradores em ContentItemCollection
    • 5250 Não alocar temporários em FrameworkNameProvider.GetVersionString
    • 5271 Remoção de alocações do setter PackageSource.Source
  • MichaelSimons
    • 5418 Correção da regressão de CI de compilação de origem
    • 5414 Remoção de patch de compilação de origem desnecessário
  • mthalman
    • 5385 Atualização do Newtonsoft.Json de 13.0.1 para 13.0.3
  • timheuer
    • 5375 Opções de atualização do VS adicionam/removem ícones de origem do pacote para o estilo VS2022
  • dotnokato
    • 5002 CLI: Adição da opção -protocolVersion aos comandos de adicionar/atualizar origens do nuget
  • oleksandr-didyk
    • 5352 permissão de sb vazio intermediário
  • drolevar
    • 5346 Adição de.vdproj para a lista de exclusões
  • Greybird
    • 5335 Remoção de projetos da saída do pacote de lista
  • NikolaMilosavljevic
    • 5322 Correção de propriedade de versão de pacote incorreta para System.Security.Cryptograp...
  • vishavpandhi
    • 5283 [Recurso DartLab B2B] dropname para base do VS deve ser recuperado usando a linha de base.
  • v-chayan
    • 5278 Remoção da propriedade SourceBuildTrimNetFrameworkTargets redundante
  • marcin-krystianc
    • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies deve ser exaustivo e determinístico
  • Erarndt
    • 5218 Redução de algumas alocações no CreateGraphNode.