Почему dotnet publish не публикует ожидаемые версии?

Обращаясь к CVE-2018-8409, он отметил, что наша публикация dotnet (приложение .NET Core 2.1.403 ASPNET Core) публикует v4.0.0.1 файла System.IO.Pipelines.dll в нашем выходном каталоге.

Я добавил ссылку на пакет nuget для v4.5.3 System.IO.Pipelines.

Я не вижу ссылки на v4.0.0.1 в выводе сборки, кроме этого:

Unified primary reference "System.IO.Pipelines, Version=4.0.0.1, Culture=neutral, PublicKeyToken=cc7b13ffcd2ddd51".
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.connections.abstractions\2.1.3\lib\netstandard2.0\Microsoft.AspNetCore.Connections.Abstractions.dll" because AutoUnify is 'true'.
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.http.connections\1.0.4\lib\netstandard2.0\Microsoft.AspNetCore.Http.Connections.dll" because AutoUnify is 'true'.
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.server.kestrel.core\2.1.3\lib\netstandard2.0\Microsoft.AspNetCore.Server.Kestrel.Core.dll" because AutoUnify is 'true'.
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.server.kestrel.transport.abstractions\2.1.3\lib\netstandard2.0\Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions.dll" because AutoUnify is 'true'.
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.server.kestrel.transport.sockets\2.1.3\lib\netstandard2.0\Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.dll" because AutoUnify is 'true'.
         Using this version instead of original version "4.0.0.0" in "<home_dir>\.nuget\packages\microsoft.aspnetcore.signalr.core\1.0.4\lib\netstandard2.0\Microsoft.AspNetCore.SignalR.Core.dll" because AutoUnify is 'true'.
         Resolved file path is "<home_dir>\.nuget\packages\system.io.pipelines\4.5.3\lib\netstandard2.0\System.IO.Pipelines.dll".
         Reference found at search path location "{HintPathFromItem}".
         This reference is not "CopyLocal" because at least one source item had "Private" set to "false" and no source items had "Private" set to "true".
         The ImageRuntimeVersion for this reference is "v4.0.30319"

NOTE : <home_dir> is my user directory, it's not actually part of the output, fyi.

Тем не менее, когда я проверяю VS2017, я ясно вижу, что в пакете nuget указано System.IO.Pipelines (4.5.3)

Я ожидаю, что System.IO.Pipelines 4.5.3 будет на выходе, включая любые необходимые перенаправления привязки сборки.

Есть идеи, что мне не хватает?

Спасибо!


c# asp.net-core nuget packagereference
person John    schedule 29.04.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Дальнейший анализ показал мне, что пакет nuget 4.5.3 крайне раздражает, и он содержит версию сборки 4.0.0.1.

Whyyyyyyy Microsoft, Whyyyyyyy

person John    schedule 29.04.2019
comment
похоже ли это на: stackoverflow.com/questions/64555429/? - person BendEg; 27.10.2020