Нотатки до випуску Magento 2.4.7

Відкрийте для себе нові функції, опції та виправлення у випуску Magento 2.4.7.

Останнє оновлення: Тра. 11, 2026 - 5 хв читання

Як і інші випуски Magento, Magento 2.4.7 містить численні виправлення помилок, покращення платформи та, звичайно ж, нові функції. Зокрема, Magento пропонує понад 200 виправлень та покращень якості, покращену продуктивність GraphQL та 13 виправлень та покращень безпеки в цьому випуску.

Тепер давайте детальніше розглянемо нотатки до випуску Magento 2.4.7, щоб побачити, що пропонує ця версія, перш ніж ви завантажити Magento оновитеся.

Нотатки до випуску Magento 2.4.7

У цьому випуску було додано багато функцій, проте ми хотіли б виділити лише найважливіші Безпека Magento оновлення зручності використання та продуктивності, які варті вашої уваги.

Платформа

Основні покращення платформи включають сумісність платформи з ключовими технологіями.

Сумісність з PHP 8.3: Magento Open Source тепер підтримує як PHP 8.3, так і 8.2.
Varnish Cache 7.4: сумісність з версіями Varnish Cache 6.0.x та 7.2.x залишається.
Composer 2.7.x: сумісність з Composer 2.2.x залишається.
RabiitMQ 3.11: сумісність з RabbitMQ 3.11 залишається.
Бібліотеки JavaScript: Magento 2.4.7 містить оновлені версії бібліотек JavaScrpt — бібліотеку moment.js (v2.29.4), бібліотеку jQuery UI (v1.13.2) та бібліотеку плагінів jQuery валідації (v1.19.5).
Підтримка GraphQL: останній випуск пропонує розширені можливості кешування GraphQL та схему GraphQL для атрибутів EAV клієнтів.

Функції безпеки

Головною родзинкою випуску Magento 2.4.7 є безпека. Тому включено численні покращення.

Adobe змінила поведінку незгенерованих ключів кешу. Тепер вони містять префікси, відмінні від тих, що містяться в автоматично згенерованих ключах. Крім того, відтепер ключі для блоків повинні містити літери, цифри, дефіси та символи підкреслення.
Якщо ви використовуєте Commerce Magento, вам слід знати, що тепер кількість автоматично згенерованих купонів обмежена.
Збільшилася випадковість генерації URL-адрес адміністратора за замовчуванням.
Політики безпеки контенту Adobe Commerce тепер відповідають вимогам PCI 4.0.
Ризики, пов'язані з HTTP. Кінцеві точки{BASE-URL}/page_cache/block/esi усуваються за допомогою нового налаштування конфігурації повносторінкового кешу.
Тепер ви можете налаштувати обмеження швидкості передачі платіжної інформації через GraphQL та REST.
Magento додав рівень захисту від атак з використанням карт, щоб знизити ризики.
Поведінка запиту isEmailAvailable GraphQL змінилася. Тепер він завжди повертає значення true.

Продуктивність

У випуску Magento 2.4.7 Adobe також значно покращила його продуктивність.

Нові команди indexer:set-status дозволяють адміністраторам змінювати статус індексатора на призупинений, недійсний або дійсний.
Користувачі Enterprise тепер можуть налаштувати до мільйона активних правил цін на основі купонів без значного падіння продуктивності кошика або операцій оформлення замовлення.
Покращено завантаження сторінок зі списками товарів для складних товарів (понад 100 варіантів).
Під час розгортання на корпоративному рівні не буде зниження продуктивності, пов'язаного з кількістю активних правил продажу.
Новий модуль асинхронної конфігурації дозволяє асинхронно зберігати налаштування конфігурації в розгортаннях з більш ніж 500 магазинами.
Швидше створення кешу конфігурації для великих конфігурацій.

B2B

В останньому випуску також покращено функціональність B2B, головним чином щодо договірних котирувань.

Торговельні представники можуть генерувати котирування з сіток котирувань та клієнтів.
Тепер як покупці, так і продавці можуть додавати примітки до котирувань.
У режимі перегляду деталей котирування тепер можна додавати товари за артикулом, застосовувати знижки до окремих товарів, додавати та змінювати котирування.

Google

Щоб забезпечити додатковий захист від спаму та зловживань, вбудований модуль CAPTCHA Magento тепер інтегрував Google ReCAPTCHA.

GraphQL

Magento 2.4.7 представляє покращену функціональність GraphQL для способів оплати та управління обліковими записами клієнтів. Таким чином, ви можете ефективніше обробляти платежі та керувати інформацією про клієнтів.

Як ми вже згадували, передача платіжної інформації через GraphQL та REST API тепер безпечніша завдяки рівню безпеки. Нарешті, кешування GraphQL також було покращено.

Якщо ви хочете отримати всі ці функції та покращити свій магазин Magento 2, оновіть Magento до версії 2.4.7.

Платежі

Adobe додала підтримку GraphQL для всіх операцій коду всіх способів оплати, окрім Venmo. Крім того, вони покращили сховище кредитних кошиків для всіх способів оплати, окрім Venmo.

Довгоочікувана функція — розділ експрес-оформлення замовлення з Paypal, Google Pay та Apple Pay Express, який тепер включено в робочий процес оформлення замовлення.

Виправлення

Окрім безпеки, Magento покращив багато вбудованих функцій для забезпечення кращої продуктивності та ефективнішого управління. Існує безліч виправлень, але ми включимо основні.

Резервне копіювання бази даних було покращено та працює належним чином як з адміністративної панелі, так і з командного рядка.
Калькулятор податку на кошик та вартості доставки працює точніше та правильно відображає конфігурацію пункту призначення за замовчуванням.
Magento покращив сповіщення про повернення товару на склад, а також сповіщення про продукти та тепер мініатюри продуктів відображаються в електронному листі з сповіщеннями, як і очікувалося.
Якщо у вас виникли дублікати SKU під час імпорту наборів товарів до Magento, ви більше не повинні стикатися з цією проблемою в Magento 2.4.7.
Покращено правила каталожних цін у середовищі з кількома магазинами.
Галерея зображень товарів тепер підтримує GIF-файли.
Проблему з кешем сторінок батьківського товару виправлено.

Нотатки до випуску Magento 2.4.7-p1

Головною метою Magento 2.4.7-p1 є покращення безпеки розгортання Adobe Commerce.

Зокрема, воно включає оновлення для налаштувань одноразового пароля (OTP) для Google Authenticator. Опис поля OTP Window тепер містить точні пояснення для налаштувань. Крім того, значення за замовчуванням змінено з 1 на 29.

Інша проблема, вирішена в цьому патчі, стосується міграції інтеграції UPS з SOAP на REST API. Це забороняло продавцям, які здійснюють доставку за межі США (за допомогою UPS), використовувати для посилок метричну систему/SI одиниці одиниць одиниць одиниць одиниць одиниць одиниць одиниць. Але тепер це виправлено.

Нотатки до випуску Magento 2.4.7-p2

У Magento 2.4.7-p2 випущено низку виправлень безпеки.

Вони запровадили нову конфігурацію системи для одноразових паролів — обмеження швидкості двофакторної автентифікації.

Adobe також представила нову команду CLI для ротації ключів шифрування, виправлення вразливості Ptototype.js та вразливості віддаленого виконання коду.

Нотатки до випуску Magento 2.4.7-p3

Випуск Magento 2.4.7-p3 містить лише кілька виправлень вразливостей безпеки:

Залежність TinyMCE оновлено до останньої версії (7.3).
Require.js оновлено до останньої версії (2.3.7).
Braintree payment getaway тепер містить поля, необхідні для дотримання останніх вимог безпеки VISA.

Нотатки до випуску Magento 2.4.7-p4

Головною родзинкою Magento 2.4.7-p4 є покращена зручність використання ключів шифрування. Їхнє управління було перероблено, щоб усунути попередні обмеження. Таким чином, доступно кілька нових команд CLI для зміни ключів та повторного шифрування певних даних платежів, конфігурації та користувацьких полів.

Крім того, у цьому випуску ви більше не можете використовувати інтерфейс адміністратора для зміни ключів, лише команди CLI.

Нотатки до випуску Magento 2.4.7-p5

У цій версії патча вразливий інструмент збору даних було видалено, щоб заблокувати потенційний несанкціонований доступ.

Нотатки до випуску Magento 2.4.7-p6

Magento 2.4.7-p5 – це критичне оновлення безпеки, яке виправляє проблеми з обробкою файлів cookie, безпекою транзакцій, продуктивністю API та доступом адміністратора. Зокрема, цей випуск:

додає підтримку MariaDB 10.11.
виправляє проблему, яка перешкоджала користувачам-адміністраторам отримувати доступ до блоків CMS.
оптимізує швидкість обробки масових асинхронних запитів API.
відновлює поведінку обмеження файлів cookie, визначену константою MAX_NUM_COOKIES.
гарантує, що асинхронні процеси не можуть перезаписувати існуючі замовлення.

Нотатки до випуску Magento 2.4.7-p7

Останній випуск зосереджений на серйозних вразливостях безпеки, пов’язаних з обробкою міжсайтових запитів, перевіркою вводу та перевіркою неправильної авторизації.

Оновлення до останньої версії

Рекомендується дотримуватися інструкцій Поради щодо безпеки Magento та встановлювати патчі безпеки одразу після їх випуску. Це запобігає проблемам і дає вам спокій. Однак, якщо ви готові зробити ще один крок, оновіть Magento до останньої версії , тобто 2.4.8.

Ihor Vansach

Founder & CEO

Ihor is the founder and the CEO of Magefan who likes to share his experience and technical tips with motivated Magento learners. He is a certified Magento developer with more than 11 years of experience developing solutions that get hundreds of thousands of downloads. Ihor loves to spend time with his family and can never pass by an interesting book.

Як встановити ціну за одиницю в Magento 2? [Базова ціна]

Новини та оновлення – квітень 2024 року

Коментарі ()