.NET 8 SDK 8.0.403 for linux 64位正式版

.NET SDK（软件开发工具包）是一组库和工具，由微软开发，允许开发人员创建 .NET 应用程序和库。

以下是关于.NET SDK的详细介绍及其功能特点：

构建和运行应用程序的组件：.NET SDK 包含了 .NET Command Line Interface（CLI）、.NET 库和运行时。这些组件为开发人员提供了构建和运行 .NET 应用程序所需的一切。
跨平台支持：.NET SDK 是跨平台的，这意味着它可以在多个操作系统上工作，如 Windows、Linux 和 macOS。这为开发人员提供了更大的灵活性，使他们能够使用特定于平台的功能，如操作系统 API。
集成开发环境（IDE）支持：.NET SDK 与多种集成开发环境（IDE）兼容，如 Visual Studio、Visual Studio Code 等。这使得开发人员可以在他们选择的 IDE 中使用 .NET SDK 来构建和调试应用程序。
NuGet 包管理器：.NET SDK 包含了 NuGet 包管理器，这是一个开源的包管理器，用于 .NET。NuGet 包是具有扩展的 .zip 文件，其中包含编译代码（DLL）、与该代码相关的其他文件以及描述性清单（包含包版本号等信息）。使用 NuGet，开发人员可以轻松共享和分发他们的代码，并将其发布到 nuget.org 或专用主机。

安装与配置：

安装方法：.NET SDK 可以通过两种主要方式安装：使用本机安装程序或使用安装 shell 脚本。本机安装程序主要用于开发人员的计算机，并通过每个受支持平台的本机安装机制进行分发，如 Ubuntu 上的 DEB 包或 Windows 上的 MSI 程序包。安装脚本则主要用于设置构建服务器或在没有管理员权限的情况下安装工具。
环境配置：安装 SDK 后，需要配置环境变量以确保系统能够找到和使用 SDK 中的工具。这通常涉及将 SDK 的安装路径添加到系统的 PATH 环境变量中。

应用场景：

8.0.403 版本更新说明：

Microsoft 安全公告 CVE-2024-38229 | .NET 远程代码执行漏洞

微软发布了此安全公告，以提供关于 .NET 8.0 和 .NET 9.0 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

在 ASP.NET 中，当应用程序代码正在向响应体写入时关闭 HTTP/3 流，可能会导致竞态条件，从而引发释放后使用（use-after-free）漏洞。

注意： HTTP/3 在 .NET 6.0 中是实验性的。如果您正在使用 .NET 6.0 并且启用了 HTTP/3，请升级到 .NET 8.0.10。.NET 6.0 不会为此漏洞接收安全补丁。

Microsoft 安全公告 CVE-2024-43483 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.Security.Cryptography.Cose、System.IO.Packaging 和 System.Runtime.Caching 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

System.Security.Cryptography.Cose、System.IO.Packaging 和 System.Runtime.Caching 可能会暴露于恶意输入，这可能导致它们容易受到哈希洪水攻击，进而导致拒绝服务。

Microsoft 安全公告 CVE-2024-43484 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.IO.Packaging 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

System.IO.Packaging 库可能允许不受信任的输入影响算法复杂度高的操作，从而导致拒绝服务。

Microsoft 安全公告 CVE-2024-43485 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.Text.Json 6.0.x 和 8.0.x 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

在 System.Text.Json 6.0.x 和 8.0.x 中，将输入反序列化到具有 [ExtensionData] 属性的模型的应用程序可能会受到算法复杂度攻击的影响，导致拒绝服务。

.NET 8 SDK