Fatal编程技术网
  • .net-core/
  • .net core 特定版本的.NET核心依赖关系树

.net core 特定版本的.NET核心依赖关系树

.net-core

.net core 特定版本的.NET核心依赖关系树,.net-core,dependency-management,.net Core,Dependency Management,我有多个项目,我必须处理库中存在的一些安全漏洞,这些漏洞是.NETCore的可传递依赖项 我需要知道哪些漏洞在较新的.NET核心版本中通过使用相关库的较新版本得到解决 我想知道这些是否可行: 获取给定.NET核心版本的完整依赖关系树 查找给定.NET核心版本正在使用的特定库的哪个版本 查找使用特定版本库的.NET Core版本 给定.NET Core的生命周期,您是否应该更新到最新的当前或LTS修补程序级别?如果您使用.NET Core 3.0或2.2.x,则您已经在使用不受支持的runtim

我有多个项目,我必须处理库中存在的一些安全漏洞,这些漏洞是.NETCore的可传递依赖项

我需要知道哪些漏洞在较新的.NET核心版本中通过使用相关库的较新版本得到解决

我想知道这些是否可行:

  • 获取给定.NET核心版本的完整依赖关系树
  • 查找给定.NET核心版本正在使用的特定库的哪个版本
  • 查找使用特定版本库的.NET Core版本
给定.NET Core的生命周期,您是否应该更新到最新的当前或LTS修补程序级别?如果您使用.NET Core 3.0或2.2.x,则您已经在使用不受支持的runtime@PanagiotisKanavos也许你是对的,不幸的是,简单地更新一切不是我的选择。@ PANAGIOTIKSCANAVOS基本上甚至考虑更新的决定,我需要提前知道我上面写的。取决于你所说的依赖性。对于NuGet依赖项,
assets.json
包含所有临时依赖项。开发人员直接添加的参考资料由开发人员负责。运行时依赖关系记录在运行时的发行说明中。我要做的是,如果我使用.net core 2.2,我会将每个库版本更改为2.2。只需编辑csproj文件并将所有内容设置为2.2。看看会发生什么lol。先备份一下,尽管@PanagiotisKanavos有时我们的解决方案使用的包还没有得到最新的.net运行时的支持,所以我们不能在给定的.net Core生命周期内一直更新它,你不应该更新到最新的当前或LTS补丁级别吗?如果您使用.NET Core 3.0或2.2.x,则您已经在使用不受支持的runtime@PanagiotisKanavos也许你是对的,不幸的是,简单地更新一切不是我的选择。@ PANAGIOTIKSCANAVOS基本上甚至考虑更新的决定,我需要提前知道我上面写的。取决于你所说的依赖性。对于NuGet依赖项,
assets.json
包含所有临时依赖项。开发人员直接添加的参考资料由开发人员负责。运行时依赖关系记录在运行时的发行说明中。我要做的是,如果我使用.net core 2.2,我会将每个库版本更改为2.2。只需编辑csproj文件并将所有内容设置为2.2。看看会发生什么lol。在@PanagiotisKanavos之前做个备份有时候我们的解决方案使用的包还不受最新的.net运行时的支持,所以我们不能一直更新它