завантаження magento

Magento 2.4.5 було запущено у серпні 2022 року з понад 290 покращеннями якості та виправленнями. Він містить покращення GraphQL, продуктивності, якості та багатьох інших функцій. З того часу було випущено 14 патчів для покращення Безпека Magento , стабільності та продуктивності.

Отже, сьогодні ми зосередимося на нотатках до випуску Magento 2.4.5, щоб допомогти вам розібратися з усіма цими версіями. Ви відкриєте для себе всі важливі функції цієї версії, перш ніж завантажити Magento оновити її до останньої версії.

Нотатки до випуску Magento 2.4.5

У цьому випуску було додано багато функцій. Однак ми хотіли б виділити лише найважливіші функції, які варті вашої уваги.

Платформа

У цьому випуску значна увага приділяється покращенням платформи.

  • Підтримка Composer 2.2.
  • Підтримка TincMCE 5.10.2
  • Підтримка Query 1.13.1
  • Схема інтеграції DHL оновлена ​​до версії 6.2
  • Оновлено застарілі JS-бібліотеки
  • Видалено застарілі залежності

Безпека

Magento 2.4.5 містить 20 виправлень безпеки та покращень безпеки платформи.

  • Google reCAPTCHA для спільного доступу до списку бажань, форм подарункових карток та створення нових облікових записів
  • Покращено безпеку шаблонів інвентарю
  • Додано ресурси списку контролю доступу до інвентарю
  • Оновлено фільтр MaliciousCode для використання бібліотеки HtmlPurifier

Доступність

Magento 2.4.5 зосереджено на більш керованому, сприйнятливому та зрозумілому інтерфейсі Venia (PWA).

  • Тепер програми зчитування з екрана отримують інформацію про завантаження нового перегляду сторінок
  • Програми зчитування з екрана отримують інформацію про зведену інформацію про результати пошуку
  • Покращено контрастність та доступність клавіатури

Google Analytics

Розробники Magento зосередилися не лише на покращенні та безпеці платформи. Вони також звернули увагу на SEO.

Вони повторно реалізували інтеграцію з Google Services, щоб включити всі оновлення, запроваджені Google, особливо для підтримки переходу на Google Analytics 4 у ​​липні 2023 року.

Платежі

Команда Magento додала кілька змін до варіантів оплати Braintree та PayPal і представила App Pay як новий варіант оплати.

  • Додано Apple Pay як варіант оплати
  • Додано доступність методу оплати PayPal Pay Later для Італії та Іспанії
  • Попередній перегляд кнопок кредитної картки PayPal та Pay Later в панелі адміністратора
  • Видалено захист від шахрайства Braintree KOUNT з кодової бази
  • Додано опції «Завжди запитувати 3DS» у платежах Braintree.

Конструктор сторінок

Pagebuilder версії 1.7.2 став сумісним з Magento 2.4.5, що дозволяє користувачам керувати налаштуваннями колонок на вітрині магазину.

GraphQL

Ті, хто працює з GraphQL, оцінять покращення в Magento 2.4.5.

  • GraphQL API тепер може використовувати дату закінчення терміну дії токена авторизації
  • Використання сеансу було видалено з процесора HTTP-заголовків
  • Уніфікована схема GraphQL магазину перебудовується швидше під час розгортання
  • Додано можливість повністю вимкнути сеансові файли cookie для всіх операцій GraphQL
  • Сеансові файли cookie запускаються в операції GraphQL за допомогою проксі-серверів класів, коли це необхідно

PWA Studio

Magento додано сумісність PWA Studio версії 1.2.5 з Magento 2.4.5.

  • Додано можливість збору даних про поведінку клієнтів на вітрині PWA studio для розширення веб-аналітики
  • Можливість вибору служби, такої як Google Tag Manager, для розгортання з панелі адміністратора

Нотатки до випуску Magento 2.4.5-p1

Цей випуск присвячено виправленню помилки безпеки, пов’язаної зі створенням нового налаштування конфігурації. Опція «Вимагати підтвердження електронною поштою, якщо адресу електронної пошти було змінено» дозволяє адміністраторам вимагати підтвердження електронною поштою, коли адміністратор змінює свою адресу.

Нотатки до випуску Magento 2.4.5-p2

Magento 2.4.5-p2 пропонує три виправлення безпеки для вразливостей, виявлених у попередніх випусках. Перегляньте Бюлетень безпеки Adobe для отримання додаткової інформації.

Нотатки до випусків Magento 2.4.5-p3 та 2.4.5-p4

Ці два випуски були випущені у вересні 2023 року, майже через півроку після випуску 2.4.5.-p2, і містять 13 виправлень безпеки та оновлень платформи. В основному вони змінили поведінку за замовчуванням запиту isEmailAvailable GraphQL та кінцевої точки REST. Тепер API повертає true.

Крім того, цей випуск сумісний з останньою версією Varnish Cache 7.3 та RabbitMQ 3.11. Нарешті, бібліотека js (v2.29.4), бібліотека jQuery UI (v1.13.2) та бібліотека плагінів валідації jQuery (v1.19.5) були оновлені до останніх версій мінорних патчів.

Нотатки до випуску Magento 2.4.5-p5

Це останній випуск Magento 2.4.5, який містить 10 виправлень безпеки. Новий параметр конфігурації повносторінкового кешу, який допомагає зменшити ризики, пов'язані з кінцевою точкою HTTP {BASE-URL}/page_cache/block/esi. 

Крім того, Adobe пропонує тимчасове рішення для помилки неправильної контрольної суми, яка з'являється під час завантаження Composer з repo.magento.com. Якщо ви зіткнулися з цією помилкою, вам слід видалити каталог /vendor всередині проекту, якщо він існує, а потім виконати команду bin/magento composer update magento/module-page-cache. Вона оновить лише пакет кешу сторінок. 

Однак, якщо проблема не зникає, вони рекомендують видалити файл composer.lock перед запуском команди.

Кожен випуск Magento робить платформу сильнішою, надійнішою та безпечнішою. Якщо ви все ще використовуєте застарілу версію, краще оновити Magento 2 та скористатися всіма новими функціями.

Нотатки до випуску Magento 2.4.5-p6

Magento 2.4.5.-p6 зосереджений на двох основних покращеннях безпеки.

Незгенеровані ключі кешу тепер містять префікси, які відрізняються від префіксів у ключах, згенерованих автоматично. Крім того, тепер вони повинні містити літери, цифри, символи підкреслення та дефіси.

Існує обмеження на кількість автоматично згенерованих кодів купонів в Adobe Commerce. Максимальна кількість за замовчуванням становить 250 000, яку можна змінити в розділі Налаштування > Клієнти > Акції.

Нотатка до випуску Magento 2.4.5-p7

Цей випуск патчів містить три виправлення безпеки, які були виявлені в попередніх випусках. Ви можете знайти більше про них у Бюлетень безпеки Magento.

Нотатки до випуску Magento 2.4.5-p8

У випуску Magento 2.4.5-p8 компанія Adobe додала підтримку цілісності підресурсів (SRI) для забезпечення хешів цілісності для всіх ресурсів JavaScript.

Функція SRI за замовчуванням реалізована лише для сторінок оплати для адміністративної панелі та вітрини магазину.

Крім того, було додано оновлення та вдосконалення до політик безпеки комерційного контенту Adobe (CSP). Тож тепер вона відповідає вимогам PCI 4.0.

  • Вбудовані скрипти тепер можна виконувати в CSP з доданим постачальником nonce у цьому випуску.
  • Конфігурація CSP за замовчуванням тепер налаштована на режим обмеження для сторінок оплати та режим лише звітів для всіх інших сторінок.
  • Додано опції для налаштування користувацьких URI для повідомлення про порушення CSP на сторінках створення замовлення в адміністративній панелі та на сторінках оформлення замовлення на фронтенді.

Нотатки до випуску Magento 2.4.5-p9

Magento 2.4.5-p9 містить низку виправлень безпеки, зокрема:

  • Обмеження швидкості для одноразових паролів (ліміт спроб повторного введення для 2F-автентифікації та час блокування 2F-автентифікації (секунди)).
  • Ротація ключа шифрування командою CLI.
  • Виправлено вразливість безпеки Prototype.js.
  • Виправлено вразливість безпеки віддаленого виконання коду.
  • Виправлено помилку JavaScript, яка призводила до неправильного відображення Карт Google у PageBuilder.
  • Виправлено проблему з перевіркою веб-токена JSON.

Нотатки до випуску Magento 2.4.5-p10

Magento 2.4.5-p10 містить такі основні зміни:

  • Оновлено залежність TinyMCE до останньої версії (7.3) для покращення взаємодії з користувачем та підвищення ефективності.
  • Оновлено Require.js до останньої версії (2.3.7)
  • Виправлено проблеми з платіжним шлюзом Braintree, тому тепер він містить поля, необхідні для дотримання останніх вимог безпеки VISA.

Нотатки до випуску Magento 2.4.5-p11

У Magento 2.4.5-p11 суттєвих змін немає. Головною особливістю є покращене керування ключами шифрування. Його було перероблено для усунення помилок та попередніх обмежень. Доступно кілька нових команд CLI для зміни ключів, які потрібно використовувати замість інтерфейсу адміністратора.

Нотатки до випуску Magento 2.4.5-p12

У версії 2.4.5-p12 вирішено проблеми з інструментом підтримки Система > Підтримка > Збірник даних . Його було видалено для запобігання несанкціонованому доступу.

Нотатки до випуску Magento 2.4.5-p13

Основні моменти цього випуску:

  • Оптимізація кінцевих точок асинхронного веб-API для масового виконання, продуктивність яких знизилася після попереднього випуску.
  • Відновлено сумісність для обмежень приготування шляхом скасування зміни, внесеної до MAX_NUM_COOKIES у попередніх випусках.
  • Виправлено проблему з обмеженими користувачами-адміністраторами, яка перешкоджала їм отримувати доступ до блоків CMS.
  • Обмежено перевизначення попередніх замовлень клієнтів асинхронними процесами.

Нотатки до випуску Magento 2.4.5-p14

Magento 2.4.5-p14 – це критичний випуск безпеки, який вирішує серйозні проблеми безпеки, пов’язані з неправильною перевіркою вводу, підробкою міжсайтових запитів та неправильною авторизацією.

Оновіть Magento до останньої версії

Якщо ви хочете підтримувати безпечне середовище, вам слід дотримуватися Найкращі практики безпеки Magento та встановлювати всі патчі безпеки, щойно вони будуть випущені. Але якщо ви також хочете скористатися перевагами останніх покращень та функцій, рекомендується оновіть Magento до останньої версії , яка зараз є версією 2.4.8.