NuGet 6.8 版本資訊
NuGet 配送車:
| NuGet 版本 | 隨附於 Visual Studio 版本 | 隨附於 .NET SDK |
|---|---|---|
| 6.8 | Visual Studio 2022 17.8 版 | 8.0.1001 |
| 6.8.1 | Visual Studio 2022 17.8 版 | 8.0.1021 |
1 隨 Visual Studio 2022 隨任何 .NET 工作負載一起安裝
摘要:6.8.1 的新功能
- [安全性]: Microsoft Security Advisory CVE-2024-0057 |NuGet 用戶端安全性功能略過弱點 - #12653
摘要:6.8 的新功能
NuGetAudit - 套件弱點通知
在
allowInsecureConnectionsNuGet.config 中新增套件來源的屬性,允許退出「隨處可見的 HTTP」警告 - #12786透過 PM UI 在安裝/更新期間建立套件來源對應 - #11366
Visual Studio 中會遵守條件式套件更新 #5420
將 protocolVersion 自變數 新增至 nuget 來源新增 - #9170
根據預設,在 .NET 8 SDK - #11262 的Linux上啟用已簽署的套件驗證
已知問題
- NuGetAuditMode 不適用於 VS 17.8 - #13003 中的 SDK 樣式專案
NuGet SDK 重大變更
以下是 NuGet SDK 中重大變更的清單。 如果您使用 NuGet 工具,例如 Visual Studio 或 .NET SDK,則不會受到影響。
從 NuGet.PackageManagement 移除 NuGetOperationType,請改用 NuGetProjectActionType - #12866
將 PackageVulnerabilityInfo 嚴重性從 int 變更為列舉 - #12781
將可為 Null 的註釋新增至 NuGet.Common - #12775
不可變類型的過時 Clone 方法 - #12669
本版已修正的問題
沒有可用的弱點數據時,NuGetAudit 不應該發出警告 - #12875
NuGetAudit:使用 System.Text.Json 讀取弱點檔案 - #12855
PackageSourceMappingAPI 不會遵循傳回清單的最佳做法 - #12794簽署:默認啟用
X509Chain.Build(...)重試行為 - #12592NuGetAudit 預設應該檢查直接 PackageReferences - #12590
NuGetAudit 預設應使用 .NET 8 SDK 開啟 - #12568
移除 [檢查兼容性...]來自 RestoreTask 的記錄訊息 - #10383
16.10:移除套件來源 1.0 服務。 移除過時的 API (在 16.8 中新增的 nuget.configuration 中) - #10015
將更多記錄新增至 NuGetSdkResolver - #11445
將 Newtonsoft.Json 參考升級為 13.0.3 - #12858
新增 API 以在 packages.config 還原期間檢查弱點 - #12852
VS 選項新增/移除套件來源圖示未使用 VS2022 樣式 - #12840
套件來源對應公用程式一律會附加套件標識碼 - #12839
NuGetSdkResolver 在專案載入期間多次載入global.json - #12819
使用 CPM 時,dotnet list package 不會列出要求的版本 - #12765
修正合併期間運行時間相依性集合的區分大小寫 - #12757
dotnet list package errors with Object reference not set to an instance of an object - #12755
改善哈希和相等配置/效能 - #12746
NuGetAudit 嚴重性錯誤 - #12743
鎖定 Load 所造成的爭用線程集區問題 設定 未將 settingsLoadingContext 傳遞至 Load 設定 ForSpecificConfigs - #12737
NuGetAuditMode 所有警告已升級的套件版本 (已拒絕) - #12730
安裝套件格式為 “packages.config” 格式時發生錯誤「找不到 PackageName.1.0.0」的元數據 - #12723
WalkTreeRejectNodesOfRejectedNodes 會持續觸發其追蹤器集合的大小 - #12719
減少 RuntimeGraph 配置,因為它不可變 - #12717
Heavy allocations in NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync|nuget.packaging.dll!NuGet.RuntimeModel.RuntimeDescription - #12714
NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync 中的大量配置|nuget.versioning.dll!NuGet.Versioning.VersionFormatter.Format - #12707
從 PackageSource.Source setter 移除配置 - #12692
ContentItemCollection.FindBestItemGroup Boxing 列舉值 - #12689
FrameworkNameProvider.GetVersionString Boxing 列舉值 - #12685
NuGet.Client 會配置許多比較子實例 - #12680
GetContentFileFolderRelativeToFramework 配置太多 - #12668
在套件清單中按兩下套件 Microsoft.Net.Http“ 且具有非已取代版本的套件時,已淘汰的資訊會在右處罰中閃爍不到一秒 - #12661
CreateGraphNode 有大量配置 - #12641
在搜尋易受攻擊的套件時,易受攻擊的標籤不會顯示在 [瀏覽] 索引卷標的 [版本] 下拉式方塊中 - #12623
NuGet.Commands.LockFileBuilder KeyNotFoundException 例外狀況 - #12464
沒有版本的 PackageDownload 會導致 NullReferenceException - #12212
[Bug]: [檢視授權] 對話框不會顯示授權內容 - #12060
[Bug Bash]只有最新版本的內嵌授權內容可以在 PM UI 中正確載入,而相同套件中有來自本機摘要的多個版本 - #10670
社群貢獻
感謝您協助讓此 NuGet 版本變得真棒的所有參與者!
- drewnoakes
- 5311 Null 標註 PackageDependencyInfo
- 5310 減少 LockFileTargetLibrary 的大小
- 5304 改善哈希和相等配置/效能
- 5267 減少 NuGet.DependencyResolver.Tracker 中的配置
- 5232 在 RuntimeGraph 中減少配置
- 5279 在 VersionRangeFormatter 中減少配置
- 5248 減少 RuntimeDescription 和 RuntimeDependencySet 中的配置
- 5269 在 ContentItemCollection 中不要方塊列舉值
- 5250 請勿在 FrameworkNameProvider.GetVersionString 中暫時配置
- 5271 從 PackageSource.Source setter 移除配置
- MichaelSimons
- mthalman
- 5385 將 Newtonsoft.Json 從 13.0.1 更新為 13.0.3
- timheuer
- 5375 更新 VS 選項將套件來源圖示新增/移除至 VS2022 樣式
- dotnokato
- 5002 CLI:將 -protocolVersion 選項新增至 nuget 來源新增/更新命令
- oleksandr-didyk
- 5352 允許空白 sb 中繼
- drolevar
- 5346 將 .vdproj 新增至排除清單
- 灰鳥
- 5335 從清單套件輸出移除專案
- 尼古拉·米爾索夫爾耶維奇
- 5322 修正 System.Security.Cryptograp 的套件版本屬性不正確...
- vishavpandhi
- 5283 [DartLab B2B 功能] 基礎 VS 的 dropname 應該使用基準來擷取。
- v-chayan
- 5278 移除備援 SourceBuildTrimNetFrameworkTargets 屬性
- marcin-krystianc
- 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies 應詳盡且具決定性
- Erarndt
- 5218 減少 CreateGraphNode 中的部分配置。