Delen via


Releaseopmerkingen voor NuGet 6.12

Notitie

Als reactie op feedback van ontwikkelaars om continuïteit te garanderen bij het bijwerken naar .NET SDK 9, hebben we de standaardwaarde van NuGetAuditMode teruggezet naar direct in Visual Studio 17.12.3 en .NET 9.0.101.

NuGet-distributievoertuigen:

NuGet-versie Beschikbaar in Visual Studio-versie Beschikbaar in .NET SDK('s)
6,12 Visual Studio 2022 versie 17.12 9.0.1xx1

1 geïnstalleerd met Visual Studio 2022 met een .NET-workload

Bekende problemen

  • Project en pakket in hetzelfde graf met dezelfde naam maar verschillende afhankelijkheden kunnen leiden tot onjuiste versies van de afhankelijkheden van die ID. #13888
  • Vs PM UI toont waarschuwingspictogram over beveiligingsproblemen van pakketten, zelfs na de upgrade #13866
  • dotnet nuget waarom meldt ontbrekend argument, zelfs al is de opdracht uitgevoerd #13908

Samenvatting: Nieuw in 6.12.1

NuGet 6.12.1 is beschikbaar in Visual Studio 17.12.0 en de .NET 9.0.101 SDK.

Problemen opgelost in deze release

  • Het deserialiseren van een leeg versiebereik in een pakketafhankelijkheid mislukt in .NET SDK 9.0.100-rc.2 #13869

Samenvatting: Nieuw in 6.12

NuGet 6.12.0 is beschikbaar in de .NET 9.0.100 SDK.

  • Een nieuw algoritme voor grafiekresolutie toevoegen voor betere prestaties met grote grafieken - #13692

  • NuGetAudit genereert standaard waarschuwingen voor kwetsbare transitieve pakketten wanneer de .NET 9 SDK is geïnstalleerd #13293

  • Wijzig nuGetAuditMode standaard van direct naar alle, waardoor waarschuwingen worden weergegeven voor kwetsbare transitieve pakketten voor niet-SDK-stijlprojecten - #13584

  • Beveiligingsproblemen controleren zonder nuget.org toe te voegen als pakketbron - #12698

  • Hyperlinks naar eigenaarprofielen die nodig zijn in het detailsvenster van de PM-gebruikersinterface - #13686

  • Het gebruik van SHA-1 vingerafdrukken in NuGet Sign-opdrachten afschaffen ten gunste van SHA-2 familie-vingerafdrukken #13891

  • Naar boven halen van bekende kwetsbaarheidsindicatoren in Solution Explorer voor transitieve pakketten - #13636

  • Transitieve afhankelijkheden en kwetsbaarheden inschakelen op oplossingsniveau in Visual Studio - #13216

Belangrijke wijzigingen

  • HTTP-gebruik verwijderen: Niveau verhogen van waarschuwing naar fout - #13289

Problemen opgelost in deze release

  • dotnet nuget why inschakelen voor niet-SDK-stijlprojecten - #13576

  • NuGetAuditSuppress voor packages.config - #13575

  • Het nieuwe belangrijke wijzigingsproces voor SDK-hulpprogramma's implementeren, sdkAnalysisLevel respecteren - #13309

  • Eigenschap toevoegen voor het in-/uitzetten van de vorige NuGet-resolver: RestoreUseLegacyDependencyResolver - #13700

  • Verminder toewijzingen in TokenSegment.TryMatch - #12728

  • Gebruik SDKAnalysisLevel bij het herstel van 'HTTPS Everywhere: van waarschuwing naar fout verhogen' - #13546

  • de formulering van NU1603 aanpassen - #13446

  • Het standaardpakketpictogram wordt getoond, zelfs wanneer er een ingesloten pictogrambestand op schijf aanwezig is - #13766

  • Navigatietelemetrie voor hyperlinks: License, ReportAbuse, Readme, ProjectUrl - #13749

  • Navigatietelemetrie voor URL's van eigenaarprofielen in de gebruikersinterface van PM - #13738

  • PM UI moet transitief pad weergeven - #13574

  • NuGetVersion moet een factory gebruiken om geparseerde versies te interneren - #13532

  • NuGet.Packaging.Core-code verwijderen - #13385

  • Transitieve afhankelijkheden in de PM-gebruikersinterface moeten alle transitieve afhankelijkheden weergeven, niet alleen de afhankelijkheden die rechtstreeks via pakketten in een project zijn geïnstalleerd - #13060

  • Afgeschaft veld 'eigenaren' verwijderen uit het detailvenster van VS UI - #10666

  • "Waarde mag niet null zijn; Parameternaam: bron" wordt weergegeven in de foutenlijst wanneer u klikt op het geïnstalleerde tabblad in pm UI - #13801

  • Nieuwe afhankelijkheidsoplossing verwerkt ontbrekende pakketversies niet goed bij het gebruik van CPM - #13788

  • Als u PackageManagementFormat opslaat, moet een null-object een waarde hebben. - #13773

  • ProjectReference veroorzaakt een foutmelding in de PM-gebruikersinterface met de zin 'Waarde mag niet null zijn.' Parameternaam: frameworkIdentifier" - #13737

  • LockFileUtils.CreateLockFileTargetProject wijst veel toe - #13712

  • ConvertToProjectPaths veroorzaakt extra toewijzingen vanwege rendementsgebruik - #13677

  • dotnet add package met CPM installeert een andere versie dan wat wordt hersteld - #13657

  • dotnet list package werkt niet als project gebruikmaakt van een centraal pakketbeheersysteem, na een upgrade naar .NET 8.0 - #13632

  • Een logboekcode toevoegen nuGetAuditSuppress dubbele items - #13620

  • Zoeken in Solution Explorer kan worden verbroken door overgeslagen gegevensstroomupdates - #13619-

  • Nullbaarheidsverklaringen toevoegen aan ResolverUtility en RemoteWalkContext - #13617

  • Gebruik van verouderde X509Certificate2-ctor - #13612

  • Nuget-herstelwaarschuwingen kunnen niet worden onderdrukt met NoWarn in Visual Studio - #13571

  • Herstellen kan null-waarden schrijven naar project.assets.json - #13563

  • VS 17.10 - Fout bij het bouwen van projecten waarvoor CPM expliciet is ingeschakeld als ManagePackageVersionsCentrally is ingesteld op false in Directory.Build.props - #13560

  • PERF: Versie- en VersionRange-toewijzingen zijn zeer gangbaar in profielen van Roslyn-oplossingsbelasting - #13559

  • PERF: LockFileFormat wordt volledig ingevuld wanneer algemene bellers slechts enkele gegevens nodig hebben - #13558

  • PERF: Onnodige constructie van de woordenlijst LockFileItem.Properties - #13557

  • De verteller leest de waarde van allowInsecureConnections - #13555 niet voor.

  • NuGet mislukt vanwege ongeldige tekens in User-Agent koptekst - #13531

  • De opdracht 'why' en 'config' worden niet weergegeven in de uitvoer 'dotnet nuget --help' - #13517

  • toewijzing: nuget.protocol.dll!NuGet.Protocol.HttpCacheUtility+<CreateCacheFileAsync>d__.MoveNext|nuget.protocol.dll!NuGet.Protocol.PackageDependencyGroupConverter.ReadJson - #13445

  • Toewijzingen verminderen in ContentItemCollection - #12657

  • Wanneer een bron niet toegankelijk is, kunnen serviceindexproblemen niet worden gelezen, wat de interne boodschap onderdrukt en het lastig maakt om de hoofdoorzaak te begrijpen: #12530

  • [Bug]: Extra ruimte aan het begin van de pakketbeschrijving in de tooltip - #12105

  • Naam van de vertakking toewijzen van SourceLink naar RepositoryBranch voor NuGet-pakket - #13625

Lijst van commits in deze release

Bijdragen van de community

Bedankt voor alle inzenders die hebben geholpen deze NuGet-release geweldig te maken!

  • akoeplinger
    • 6005 Verbeter build.sh en los problemen op voor het bouwen op arm64 macOS
    • 5956 System.Formats.Asn1 toevoegen aan Version.Details.xml
    • 5911 Gebruik geen verouderde X509Certificate2-constructor op net9.0
  • ToddGrun
    • 5862 Verminder toewijzingen voor versiebereiken.
    • 5857 Geheugentoewijzingen verminderen tijdens het laden van de oplossing in Visual Studio
    • 5861 LockFileItem.Properties-woordenlijst uitstellen totdat dit nodig is
  • KirillOsenkov
    • 6008 Altijd debuggen van RestoreTask en RestoreEx wanneer de omgevingsvariabele is geconfigureerd
  • vernou
    • 5982 Herstellen wanneer een pakket met een gespecificeerde versie in CPM is geïnstalleerd
  • mthalman-
    • 5959 Onderdrukking van system.Formats.Asn1-pakketversie toestaan
  • MattKotsenas
    • 5923 Map SourceBranchName van sourcelink naar RepositoryBranch voor NuGet pakket