zlib 的 Nuget 包的来源在哪里?
Where are the source of the Nuget package for zlib?
我在 Nuget native package zlib version 1.2.8.8 中发现了一个错误。我可能知道如何修复它,但我看不到包的来源在哪里,甚至看不到是谁打包的。这确实与我使用开源软件的习惯相冲突。
zlib 的 Nuget 包 的来源在哪里?
该包不包含其来源的 link,这意味着包作者决定不共享其位置(可能是因为它不在 public 位置)。在您 link 访问的 NuGet.org 的包裹详情页面上,您可以看到 "Microsoft" 和 "visualcpp" 列在 "owners" header.他们是包装它的人。
但是,在软件包详细信息页面上,它表示它最后一次更新是在 2015 年 5 月。另请注意,页面顶部有一个黄色横幅,表示该软件包未列出并且版本历史记录未列出任何版本。这意味着包所有者已经取消列出包的所有版本(那么你是怎么找到它的?它不应该出现在搜索结果中),强烈暗示他们不想再维护包了。我认为他们不太可能继续维护 NuGet 包的另一个原因是 zlib appears to have at least 4 CVEs in 2017(注意,在上次更新 NuGet 包后 2 年),并且对 zlib 进行了更新,这可能解决了问题,但是nuget.org 上的软件包未更新。我没有动力去检查 CVE 是否真的很严重,但我希望你这样做。也许 nuget.org 上的软件包不再 "safe" 使用。无论如何,如果你真的想要,你可以尝试在 nuget.org 上使用 "contact owners" link,看看他们是否有反应。
Microsoft 的 C++ 团队创建了另一个包管理器,vcpkg,它可能更适合您使用,尽管我只知道它的名称和它的存在。也许从那里采购 zlib 比从 NuGet 采购 zlib 更幸运,尤其是较新的版本。
我在 Nuget native package zlib version 1.2.8.8 中发现了一个错误。我可能知道如何修复它,但我看不到包的来源在哪里,甚至看不到是谁打包的。这确实与我使用开源软件的习惯相冲突。
zlib 的 Nuget 包 的来源在哪里?
该包不包含其来源的 link,这意味着包作者决定不共享其位置(可能是因为它不在 public 位置)。在您 link 访问的 NuGet.org 的包裹详情页面上,您可以看到 "Microsoft" 和 "visualcpp" 列在 "owners" header.他们是包装它的人。
但是,在软件包详细信息页面上,它表示它最后一次更新是在 2015 年 5 月。另请注意,页面顶部有一个黄色横幅,表示该软件包未列出并且版本历史记录未列出任何版本。这意味着包所有者已经取消列出包的所有版本(那么你是怎么找到它的?它不应该出现在搜索结果中),强烈暗示他们不想再维护包了。我认为他们不太可能继续维护 NuGet 包的另一个原因是 zlib appears to have at least 4 CVEs in 2017(注意,在上次更新 NuGet 包后 2 年),并且对 zlib 进行了更新,这可能解决了问题,但是nuget.org 上的软件包未更新。我没有动力去检查 CVE 是否真的很严重,但我希望你这样做。也许 nuget.org 上的软件包不再 "safe" 使用。无论如何,如果你真的想要,你可以尝试在 nuget.org 上使用 "contact owners" link,看看他们是否有反应。
Microsoft 的 C++ 团队创建了另一个包管理器,vcpkg,它可能更适合您使用,尽管我只知道它的名称和它的存在。也许从那里采购 zlib 比从 NuGet 采购 zlib 更幸运,尤其是较新的版本。