Можете ли вы теперь заставить Nuget обновить версии транзитивных пакетов с транзитивным закреплением? ⇐ C#

[Anonymous]

Существует много более старых постов о том, как Nuget по умолчанию по умолчанию к самой низкой совместимой версии для переходных пакетов и, таким образом, создает уязвимости в вашем коде. Похоже, что до недавнего времени единственным «решением» было продвижение их в пакетах верхнего уровня, что не идеально. < /P>
Я пытаюсь решить эту проблему в своем решении в В тот момент и, как нужно для более поздних решений, я выступил в этом сообщении в блоге о центральном управлении пакетами. Он утверждает: < /p>

Вы можете автоматически переопределить версию перевода пакета даже без явного верхнего уровня, выбрав функцию, известную как транзитивное пиннинг. Это способствует переходной зависимости от зависимости верхнего уровня неявно от вашего имени, когда это необходимо. Packages.props или directory.build.props Import File < /p>
< /blockquote>
Но когда я добавляю это в файл проекта: < /p>

true

< /code>
ничего не происходит. Переходные пакеты остаются в своих минимальных, уязвимых версиях. Есть ли дополнительные шаги, которые мне нужно предпринять, чтобы заставить это работать, или все еще невозможно получить мои транзитивные пакеты для обновления?


Подробнее здесь: https://stackoverflow.com/questions/794 ... -transitiv