Releaseopmerkingen voor NuGet 6.12
Notitie
Als reactie op feedback van ontwikkelaars om continuïteit te garanderen bij het bijwerken naar .NET SDK 9, hebben we de standaardwaarde van NuGetAuditMode teruggezet naar direct
in Visual Studio 17.12.3 en .NET 9.0.101.
NuGet-distributievoertuigen:
NuGet-versie | Beschikbaar in Visual Studio-versie | Beschikbaar in .NET SDK('s) |
---|---|---|
6,12 | Visual Studio 2022 versie 17.12 | 9.0.1xx1 |
1 geïnstalleerd met Visual Studio 2022 met een .NET-workload
Bekende problemen
- Project en pakket in hetzelfde graf met dezelfde naam maar verschillende afhankelijkheden kunnen leiden tot onjuiste versies van de afhankelijkheden van die ID. #13888
- Vs PM UI toont waarschuwingspictogram over beveiligingsproblemen van pakketten, zelfs na de upgrade #13866
- dotnet nuget waarom meldt ontbrekend argument, zelfs al is de opdracht uitgevoerd #13908
Samenvatting: Nieuw in 6.12.1
NuGet 6.12.1 is beschikbaar in Visual Studio 17.12.0 en de .NET 9.0.101 SDK.
Problemen opgelost in deze release
- Het deserialiseren van een leeg versiebereik in een pakketafhankelijkheid mislukt in .NET SDK 9.0.100-rc.2 #13869
Samenvatting: Nieuw in 6.12
NuGet 6.12.0 is beschikbaar in de .NET 9.0.100 SDK.
Een nieuw algoritme voor grafiekresolutie toevoegen voor betere prestaties met grote grafieken - #13692
NuGetAudit genereert standaard waarschuwingen voor kwetsbare transitieve pakketten wanneer de .NET 9 SDK is geïnstalleerd #13293
Wijzig nuGetAuditMode standaard van direct naar alle, waardoor waarschuwingen worden weergegeven voor kwetsbare transitieve pakketten voor niet-SDK-stijlprojecten - #13584
Beveiligingsproblemen controleren zonder nuget.org toe te voegen als pakketbron - #12698
Hyperlinks naar eigenaarprofielen die nodig zijn in het detailsvenster van de PM-gebruikersinterface - #13686
Het gebruik van SHA-1 vingerafdrukken in NuGet Sign-opdrachten afschaffen ten gunste van SHA-2 familie-vingerafdrukken #13891
Naar boven halen van bekende kwetsbaarheidsindicatoren in Solution Explorer voor transitieve pakketten - #13636
Transitieve afhankelijkheden en kwetsbaarheden inschakelen op oplossingsniveau in Visual Studio - #13216
Belangrijke wijzigingen
- HTTP-gebruik verwijderen: Niveau verhogen van waarschuwing naar fout - #13289
Problemen opgelost in deze release
dotnet nuget why
inschakelen voor niet-SDK-stijlprojecten - #13576NuGetAuditSuppress voor packages.config - #13575
Het nieuwe belangrijke wijzigingsproces voor SDK-hulpprogramma's implementeren, sdkAnalysisLevel respecteren - #13309
Eigenschap toevoegen voor het in-/uitzetten van de vorige NuGet-resolver: RestoreUseLegacyDependencyResolver - #13700
Verminder toewijzingen in TokenSegment.TryMatch - #12728
Gebruik
SDKAnalysisLevel
bij het herstel van 'HTTPS Everywhere: van waarschuwing naar fout verhogen' - #13546de formulering van NU1603 aanpassen - #13446
Het standaardpakketpictogram wordt getoond, zelfs wanneer er een ingesloten pictogrambestand op schijf aanwezig is - #13766
Navigatietelemetrie voor hyperlinks: License, ReportAbuse, Readme, ProjectUrl - #13749
Navigatietelemetrie voor URL's van eigenaarprofielen in de gebruikersinterface van PM - #13738
PM UI moet transitief pad weergeven - #13574
NuGetVersion moet een factory gebruiken om geparseerde versies te interneren - #13532
NuGet.Packaging.Core-code verwijderen - #13385
Transitieve afhankelijkheden in de PM-gebruikersinterface moeten alle transitieve afhankelijkheden weergeven, niet alleen de afhankelijkheden die rechtstreeks via pakketten in een project zijn geïnstalleerd - #13060
Afgeschaft veld 'eigenaren' verwijderen uit het detailvenster van VS UI - #10666
"Waarde mag niet null zijn; Parameternaam: bron" wordt weergegeven in de foutenlijst wanneer u klikt op het geïnstalleerde tabblad in pm UI - #13801
Nieuwe afhankelijkheidsoplossing verwerkt ontbrekende pakketversies niet goed bij het gebruik van CPM - #13788
Als u PackageManagementFormat opslaat, moet een null-object een waarde hebben. - #13773
ProjectReference veroorzaakt een foutmelding in de PM-gebruikersinterface met de zin 'Waarde mag niet null zijn.' Parameternaam: frameworkIdentifier" - #13737
LockFileUtils.CreateLockFileTargetProject wijst veel toe - #13712
ConvertToProjectPaths veroorzaakt extra toewijzingen vanwege rendementsgebruik - #13677
dotnet add package met CPM installeert een andere versie dan wat wordt hersteld - #13657
dotnet list package
werkt niet als project gebruikmaakt van een centraal pakketbeheersysteem, na een upgrade naar.NET 8.0
- #13632Een logboekcode toevoegen nuGetAuditSuppress dubbele items - #13620
Zoeken in Solution Explorer kan worden verbroken door overgeslagen gegevensstroomupdates - #13619-
Nullbaarheidsverklaringen toevoegen aan ResolverUtility en RemoteWalkContext - #13617
Gebruik van verouderde X509Certificate2-ctor - #13612
Nuget-herstelwaarschuwingen kunnen niet worden onderdrukt met NoWarn in Visual Studio - #13571
Herstellen kan null-waarden schrijven naar project.assets.json - #13563
VS 17.10 - Fout bij het bouwen van projecten waarvoor CPM expliciet is ingeschakeld als ManagePackageVersionsCentrally is ingesteld op false in Directory.Build.props - #13560
PERF: Versie- en VersionRange-toewijzingen zijn zeer gangbaar in profielen van Roslyn-oplossingsbelasting - #13559
PERF: LockFileFormat wordt volledig ingevuld wanneer algemene bellers slechts enkele gegevens nodig hebben - #13558
PERF: Onnodige constructie van de woordenlijst LockFileItem.Properties - #13557
De verteller leest de waarde van
allowInsecureConnections
- #13555 niet voor.NuGet mislukt vanwege ongeldige tekens in User-Agent koptekst - #13531
De opdracht 'why' en 'config' worden niet weergegeven in de uitvoer 'dotnet nuget --help' - #13517
toewijzing: nuget.protocol.dll!NuGet.Protocol.HttpCacheUtility+<CreateCacheFileAsync>d__.MoveNext|nuget.protocol.dll!NuGet.Protocol.PackageDependencyGroupConverter.ReadJson - #13445
Toewijzingen verminderen in ContentItemCollection - #12657
Wanneer een bron niet toegankelijk is, kunnen serviceindexproblemen niet worden gelezen, wat de interne boodschap onderdrukt en het lastig maakt om de hoofdoorzaak te begrijpen: #12530
[Bug]: Extra ruimte aan het begin van de pakketbeschrijving in de tooltip - #12105
Naam van de vertakking toewijzen van SourceLink naar RepositoryBranch voor NuGet-pakket - #13625
Lijst van commits in deze release
Bijdragen van de community
Bedankt voor alle inzenders die hebben geholpen deze NuGet-release geweldig te maken!
- akoeplinger
- ToddGrun
-
KirillOsenkov
- 6008 Altijd debuggen van RestoreTask en RestoreEx wanneer de omgevingsvariabele is geconfigureerd
-
vernou
- 5982 Herstellen wanneer een pakket met een gespecificeerde versie in CPM is geïnstalleerd
-
mthalman-
- 5959 Onderdrukking van system.Formats.Asn1-pakketversie toestaan
-
MattKotsenas
- 5923 Map SourceBranchName van sourcelink naar RepositoryBranch voor NuGet pakket