zlib的Nuget软件包的来源在哪里？

该软件包不包含其来源的链接，这意味着该软件包的作者决定不共享其位置（可能是因为它不在公共位置）。在链接到的NuGet.org的软件包详细信息页面上，您可以看到“所有者”标题下列出了“ Microsoft”和“ visualcpp”。它们是打包的。

但是，在软件包详细信息页面上，它说它最近一次更新是在2015年5月。还请注意，页面顶部有一个黄色横幅，表明该软件包未列出，并且版本历史记录根本没有列出任何版本。 。这意味着程序包所有者已取消列出该程序包的所有版本（因此，您甚至是怎么找到它的？它不应该出现在搜索结果中），强烈暗示他们不想再维护该程序包。我认为他们不太可能继续维护NuGet软件包的另一个原因是zlib appears to have at least 4 CVEs in 2017（请注意，在对NuGet软件包的最后一次更新之后2年），并且zlib有更新，这大概可以解决问题，但是该软件包位于nuget.org没有更新。我没有动机去检查CVE是否真的很严重，但我希望你能这么做。也许nuget.org上的软件包不再“安全”使用。无论如何，如果您确实需要，可以尝试使用nuget.org上的“联系人所有者”链接，看看他们是否回应。

Microsoft的C ++团队创建了另一个程序包管理器vcpkg，它可能更适合您使用，尽管除了名称及其存在以外，我对此一无所知。也许从那里采购zlib（尤其是较新的版本）会更好，而不是从NuGet。