Notas de la versión de NuGet 6.8

Vehículos de distribución de NuGet:

¹ Instalado con Visual Studio 2022 con cualquier carga de trabajo de .NET

Resumen: Novedades de la versión 6.8.1

• [Seguridad]: Aviso de seguridad de Microsoft CVE-2024-0057 | Vulnerabilidad de omisión de características de seguridad de cliente de NuGet : #12653

Resumen: Novedades de la versión 6.8

• NuGetAudit : notificaciones de vulnerabilidades de paquetes

  • Advertir cuando se detectan vulnerabilidades durante la restauración de PackageReference: #12289
  • Mostrar vulnerabilidades en paquetes transitivos para proyectos de tipo PackageReference en PMUI- #8756
  • Mostrar una barra de información en el Explorador de soluciones para detectar vulnerabilidades de seguridad en un proyecto o solución: #12398

• Agregar allowInsecureConnections la propiedad para los orígenes de paquetes en NuGet.config, lo que permite excluirse de advertencias de "HTTPS en todas partes" - #12786

• Crear asignaciones de origen de paquetes durante la instalación o actualización a través de la interfaz de usuario de PM: #11366

• La actualización de paquetes condicionales se respeta en Visual Studio #5420

• Adición del argumento protocolVersion a nuget source add - #9170

• La comprobación del paquete firmado está habilitada de forma predeterminada en Linux en el SDK - de .NET 8 11262

Problemas conocidos

• NuGetAuditMode no funciona para proyectos de estilo sdk en VS 17.8 - #13003

Cambios importantes en el SDK de NuGet

A continuación se muestra una lista de cambios importantes en el SDK de NuGet. Si usa herramientas de NuGet, como Visual Studio o el SDK de .NET, no se verá afectado.

• Elimine NuGetOperationType de NuGet.PackageManagement, use NuGetProjectActionType en su lugar - #12866

• Cambio la gravedad de PackageVulnerabilityInfo de int a enum - #12781

• Adición de anotaciones anulables a NuGet.Common - #12775

• Métodos Clone obsoletos en tipos inmutables: #12669

Problemas corregidos en esta versión

• NuGetAudit no debe advertir si no hay datos de vulnerabilidad disponibles: #12875

• NuGetAudit: leer archivos de vulnerabilidad con System.Text.Json: #12855

• PackageSourceMapping La API no sigue los procedimientos recomendados para devolver listas: #12794

• Firma: habilite X509Chain.Build(...) el comportamiento de reintento de forma predeterminada: #12592

• NuGetAudit debe comprobar PackageReferences directos de forma predeterminada: #12590

• NuGetAudit debe estar activado de forma predeterminada con el SDK de .NET 8: #12568

• Quitar los mensajes de registro "Comprobación de compatibilidad..." de RestoreTask. #10383

• 16.10: elimine el servicio de paquete fuente 1.0. quitar las API obsoletas (en nuget.configuration que hemos agregado en la versión 16.8): #10015

• Incorporación de más registros a NuGetSdkResolver: #11445

• Actualización de la referencia de Newtonsoft.Json a 13.0.3: #12858

• Adición de una API para comprobar vulnerabilidades durante packages.config restauración: #12852

• Las opciones de VS agregar o quitar iconos de origen del paquete no usan el estilo VS2022: #12840

• La utilidad de asignación de origen de paquetes siempre anexa el identificador de paquete: #12839

• NuGetSdkResolver carga "global.json" varias veces durante la carga del proyecto - #12819

• Dotnet list package no enumera las versiones solicitadas al usar CPM: #12765

• Corrección de la distinción entre mayúsculas y minúsculas de los conjuntos de dependencias en tiempo de ejecución durante la combinación: #12757

• Errores de paquete de lista dotnet con la referencia de objeto no establecida en una instancia de un objeto: #12755

• Mejora del hash y las asignaciones de igualdad/rendimiento: #12746

• Errores de gravedad de NuGetAudit: #12743

• Problemas de grupo de subprocesos de contención de bloqueo causados por LoadSettings que no pasan la configuraciónLoadingContext a LoadSettingsForSpecificConfigs - #12737

• NuGetAuditMode advierte sobre todas las versiones del paquete que fueron actualizadas (rechazadas): #12730

• Se produce un error "no se pueden encontrar metadatos de PackageName.1.0.0" al instalar el paquete con "packages.config" format - #12723

• WalkTreeRejectNodesOfRejectedNodes desencadena constantemente el cambio de tamaño de su colección de rastreadores: #12719

• Reducir las asignaciones de RuntimeGraph ya que es inmutable: #12717

• Asignaciones intensivas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync, nuget.packaging.dll, NuGet.RuntimeModel.RuntimeDescription - #12714

• Asignaciones pesadas en NuGet.Commands.RestoreRunner.ExecuteAndCommitAsync |nuget.versioning.dll! NuGet.Versioning.VersionFormatter.Format: #12707

• Quitar asignaciones del definidor de PackageSource.Source - #12692

• Enumerador de boxing ContentItemCollection.FindBestItemGroup : #12689

• Enumerador de cuadros FrameworkNameProvider.GetVersionString: #12685

• NuGet.Client asigna muchas instancias de comparadores: #12680

• GetContentFileFolderRelativeToFramework asigna demasiados recursos: #12668

• La información obsoleta parpadeará durante menos de un segundo en el panel derecho al hacer clic en el paquete "Microsoft.Net.Http" con una versión no obsoleta en la lista de paquetes - #12661

• CreateGraphNode tiene un gran número de asignaciones: #12641

• La etiqueta vulnerable no se muestra en el cuadro desplegable "versión" de la pestaña "Examinar" al buscar paquetes vulnerables: #12623

• Excepción NuGet.Commands.LockFileBuilder KeyNotFoundException: #12464

• Un PackageDownload sin una versión provoca una excepción NullReferenceException : #12212

• [Error]: El cuadro de diálogo Ver licencia no muestra el contenido de la licencia: #12060

• [Bug Bash] Solo el contenido de licencia insertado de la versión más reciente se puede cargar correctamente en la interfaz de usuario de PM cuando hay varias versiones en el mismo paquete de fuentes locales: #10670

Lista de confirmaciones en esta versión

Contribuciones de la comunidad

Gracias a todos los colaboradores que ayudaron a hacer que esta versión de NuGet sea impresionante.

• drewnoakes
  • 5311 Null anota PackageDependencyInfo
  • 5310 Reducir el tamaño de LockFileTargetLibrary
  • 5304 Mejora de las asignaciones de hash e igualdad y rendimiento
  • 5267 Reducir asignaciones en NuGet.DependencyResolver.Tracker
  • 5232 Reducción de asignaciones en RuntimeGraph
  • 5279 Reducir asignaciones en VersionRangeFormatter
  • 5248 Reducir asignaciones en RuntimeDescription y RuntimeDependencySet
  • 5269 No restrinjas Enumeradores en ContentItemCollection
  • 5250 No asignes variables temporales en FrameworkNameProvider.GetVersionString
  • 5271 Quitar asignaciones del método setter PackageSource.Source
• MichaelSimons
  • 5418 Corrección de la regresión de Integración Continua en la compilación desde el código fuente
  • 5414 Quitar un parche innecesario de compilación del código fuente
• mthalman
  • 5385 Actualizar Newtonsoft.Json de 13.0.1 a 13.0.3
• timheuer
  • 5375 Actualizar opciones de VS para agregar o quitar iconos de origen del paquete al estilo VS2022
• dotnokato
  • CLI 5002: agregar la opción -protocolVersion a los comandos de incorporación y actualización de orígenes de NuGet
• oleksandr-didyk
  • 5352 permitir que el intermedio sb esté vacío
• drolevar
  • 5346 Agregar .vdproj a la lista de exclusión
• Greybird
  • 5335 Quitar proyectos de la salida del paquete de listado
• NikolaMilosavljevic
  • 5322 Corregir la incorrecta propiedad de versión del paquete para System.Security.Cryptograp...
• vishavpandhi
  • 5283 [característica DartLab B2B] el nombre de drop para la base VS debe obtenerse a partir de la línea base.
• v-chayan
  • 5278 Quitar la propiedad SourceBuildTrimNetFrameworkTargets redundante
• marcin-krystianc
  • 5293 DetectAndMarkAmbiguousCentralTransitiveDependencies debe ser exhaustivo y determinista
• Erarndt
  • 5218 Reduzca algunas asignaciones en CreateGraphNode.