Мадженто 248

Як завжди, випуски Magento 2.4.8 містять безліч виправлень, функцій та покращень, спрямованих на одне — зробити Magento кращою платформою для вашого онлайн-бізнесу. І вони дійсно варті вашої уваги.

Ознайомтеся з останніми змінами, перш ніж завантажити Magento оновлювати його до останньої версії.

Нотатки до випуску Magento 2.4.8

Давайте розглянемо всі покращення та виправлення в цьому випуску, щоб дізнатися, як вони можуть вплинути на продуктивність вашого магазину.

Безпека

У цьому випуску є два основних покращення безпеки:

  • Нова команда CLI для зміни ключів шифрування для покращення зручності використання та усунення попередніх помилок.
  • Покращено налаштування одноразових паролів.
  • Двофакторна аутентифікація Duo Security в Adobe Commerce тепер використовує найновіший SDK (Web SDK v4).

Платформа

Щоб забезпечити відповідність сучасним вимогам, вона повинна бути сумісною з усіма сучасними технологіями.

  • Додано сумісність з версіями довгострокової підтримки (LTS) MariaDB 11.4 LTS та MySQL 8.4 LTS
  • Видалено сумісність з PHP 8.1 для Adobe Commerce у цьому випуску. Щоб використовувати Magento 2.4.8, необхідно оновити його до PHP 8.3 або PHP 8.4, хоча PHP 8.2 все ще сумісний.
  • Передача значення null внутрішнім параметрам функцій, які не допускають значення null, у PHP 8.2 застаріла. Крім того, вони вирішують усі застарілі функції PHP 8.1, щоб забезпечити сумісність з PHP 8.2.
  • Magento 2.4.8 більше не сумісний з ElasticSearch. Натомість він оптимізований для OpenSearch 2.x.

Продуктивність

Щоб покращити продуктивність і зменшити потенційні проблеми, Adobe змінила режим індексування за замовчуванням для всіх індексаторів. Тепер це **Оновлення за розкладом**, коли ви встановлюєте нову версію Commerce або оновлюєтеся з попередньої версії.

Крім того, система дозволяє ефективніше масово оновлювати ціни через кінцеву точку REST API /V1/products/tier-prices .

GraphQL

Цей випуск Magento 2.4.8 вносить багато змін GraphQL щодо загальних налаштувань, управління клієнтами та замовленнями. Тож давайте зосередимося на основних.

  • Вирішено проблему з пагінацією, щоб дані про товари в кошику витягувалися точніше.
  • Реалізовано нові механізми анулювання кешу для узгодженості даних на всій платформі.
  • Реалізовано сортування за кількома полями для більш гнучких і точних запитів товарів.
  • Додано підтримку користувацьких скалярних типів для забезпечення точнішого представлення даних.
  • Покращено поля даних GraphQL, щоб розрахунки знижок і податків були точнішими під час запитів товару.
  • Покращено повідомлення про наявність товару на складі, щоб відповіді на помилки були чіткішими.

Braintree

Випуск Magento 2.4.8 пропонує експрес-оплату за допомогою розширення Braintree. Оскільки способи доставки доступні безпосередньо в модальному вікні PayPal, клієнти можуть оформити замовлення кількома кліками.

Таким чином, варіанти доставки розраховуються на основі адреси доставки, збереженої в обліковому записі PayPal. Тому клієнтам не потрібно вибирати спосіб доставки, коли вони потрапляють на сторінку огляду.

Крім того, коли замовлення, зроблене через PayPal, відправляється, Braintree тепер надсилає номер відстеження та перевізника до облікового запису PayPal як продавця, так і клієнта.

Щодо Apple Pay та Google Pay, елементи кошика тепер відображаються безпосередньо в модальних вікнах Apple Pay та Google Pay.

Виправлення

Окрім кількох функцій, є також кілька ключових, які покращують зручність використання та продуктивність платформи. Основні з них:

  • Вирішено проблему з полем введення коду купона, яке було вимкнено під час оформлення замовлення для завантажуваних та віртуальних товарів, що перешкоджало користувачам застосовувати купони.
  • Виправлено проблему з блокуванням завантажувачем способів доставки під час оформлення замовлення, якщо користувач змінював поштовий індекс в адресі доставки (за умови, що способи доставки використовувалися без правил перевірки вартості доставки).
  • Вирішено проблему зі сторінкою 404 на інформаційній панелі клієнта після входу.
  • Виправлено проблему з відхиленими фотографіями товарів, якщо вони містили розширення файлів великими літерами.

Нотатки до випуску Magento 2.4.8-p1

Випуск 2.4.8-p1 зосереджений на виправленні вразливостей безпеки та покращенні продуктивності. Він:

  • Відновлює доступ до блоків CMS для адміністраторів, які не могли отримати до них доступ у попередній версії.
  • Запобігає перезапису існуючих замовлень асинхронними процесами.
  • Виправляє вразливості в шаблонах електронних листів.
  • Змушує обмеження файлів cookie правильно дотримуватися константи MAX_NUM_COOKIES.
  • Вирішує проблему канонічної безпеки категорії.
  • Оптимізує продуктивність масових асинхронних запитів API.

Нотатки до випуску Magento 2.4.8-p2

Цей випуск зосереджений на критичних проблемах безпеки, зокрема:

  • Підробка міжсайтових запитів
  • Недоліки авторизації, які потенційно дозволяли несанкціонований доступ до файлової системи
  • Міжсайтовий скриптинг в сеансах адміністратора
  • Неправильна перевірка вводу

Оновлення до останньої версії

Кожне оновлення безпеки містить важливі виправлення та покращення, що стосуються проблеми безпеки в Magento . Тому рекомендується оновіть Magento до останньої версії одразу після його випуску. Однак переконайтеся, що ви правильно виконали оновлення, щоб нічого не пропустити та не змінити поточні налаштування та розширення магазину.