Packages NuGet Sitecore — Que signifie « Quarantined »  ?

Si vous avez récemment consulté le flux NuGet public de Sitecore, vous avez peut-être remarqué un message intrigant : « Package is quarantined » — notamment sur ces packages:

sitecore.layoutservice.10.1.0.nupkg
sitecore.layoutservice.10.0.0.nupkg

Cela peut prêter à confusion si vous travaillez sur une solution ciblant Sitecore 10.0 ou 10.1 et que vous vous attendiez à ce que ces versions soient librement accessibles.

Que signifie « Quarantined » ?

Dans le dépôt d’artéfacts de Sitecore, un statut « quarantined » signifie généralement que le package a été retiré de l’accès public en raison d’un problème potentiel — souvent lié à :

Vulnérabilités de sécurité (par exemple, une CVE ou une faille non corrigée)
Bogues critiques qui brisent des fonctionnalités
Conflits de version avec des dépendances comme Sitecore.Mvc

Donc si vous vous demandez s’il faut attendre, la réponse courte est : oui, si vous pouvez vous le permettre. En attendant, voici quelques options à considérer.

Ce que vous pouvez faire

Mettez à niveau vers la version 10.0.6 ou supérieure — cette version est stable et accessible publiquement, mais sachez que certains packages plus récents peuvent nécessiter Sitecore.Mvc >= 10.4.
Revenir à la version 8.1.0 — ce n’est pas l’idéal, car elle pourrait ne pas prendre en charge les fonctionnalités dont vous avez besoin.
Référencer directement la DLL — ça dépanne en cas d’urgence, mais ce n’est pas une solution idéale pour la maintenance à long terme.

Si cette dépendance est critique et qu’aucun correctif public n’a été annoncé, il peut être pertinent de soumettre un ticket via le support Sitecore ou de consulter les canaux communautaires (Slack, Stack Exchange ou les cercles MVP) pour vérifier si un CVE ou une mise à jour est prévue.

Restez informé

Vous voulez éviter les mauvaises surprises ? Voici ce que vous pouvez surveiller :

Et si jamais vous tombez à nouveau sur ce genre de situation — n’hésitez pas à poser des questions !