Können Sie Nuget jetzt zwingen, Versionen von transitiven Paketen mit transitivem Pinning zu aktualisieren? ⇐ C#

[Guest]

Es gibt viele ältere Beiträge darüber, wie Nuget standardmäßig die niedrigste kompatible Version für transitive Pakete standhält und somit Schwachstellen in Ihrem Code erstellt. Es sieht so aus Der Moment und die Nase nach neueren Lösungen, die ich in diesem Blog -Beitrag über das zentrale Paketmanagement bestritten habe. Es wird behauptet: < /p>

Sie können eine transitive Paketversion automatisch ohne explizites oberste Ebene überschreiben, indem Sie eine Funktion, die als Transitive Pinning bezeichnet wird, sich entscheiden. Dies fördert eine transitive Abhängigkeit zu einer Abhängigkeit auf der obersten Ebene implizit in Ihrem Namen bei Bedarf. Pakete.props oder directory.build.Props Datei importieren < /p>
< /blockquote>
Aber wenn ich diese einer Projektdatei hinzufüge: < /p>

true

< /code>
Nichts passiert. Die transitiven Pakete bleiben in ihren minimalen, verletzlichen Versionen. Gibt es zusätzliche Schritte, die ich unternehmen muss, um dies zum Laufen zu bringen, oder ist es immer noch nicht möglich, meine Transitive -Pakete zu aktualisieren?