magento update

Magento 2.3.4. update – jakie zmiany wprowadza aktualizacja?

Justyna Łęgowska
Magento Handbook

Nowy update – Magento Open Source 2.3.4 posiada ważne aktualizacje platformy, istotne ulepszenia bezpieczeństwa oraz podstawowe metody płatności zgodne z PSD2. Przedstawiamy Wam pokrótce najważniejsze ze zmian.

Użytkownicy nie muszą już tworzyć z osobna setek poprawek i ulepszeń funkcjonalnych. Wystarczy ściągnąć wydanie Magento 2.3.4. Zawiera ono poprawki dotyczące luk w zabezpieczeniach, które zostały zidentyfikowane w poprzednim wydaniu kwartalnym (2.3.3).

Nowa wersja Magento 2.3.4 zawiera:

  • ponad 220 poprawek funkcjonalnych,
  • ponad 30 ulepszeń bezpieczeństwa,
  • 275 poprawek od członków społeczności (od drobnego czyszczenia podstawowego kodu, do znacznych ulepszeń w zarządzaniu magazynem i GraphQL).


Bezpieczeństwo

Patch 2.3.4 zawiera ponad 30 ulepszeń bezpieczeństwa, których celem jest pomoc w zamknięciu luk w skryptach typu cross-site (XSS) i podatności na zdalne wykonanie kodu (RCE). Utrudni to hakerom uzyskanie dostępu do administratora i zaatakowanie sklepu.

Wszystkie znane problemy bezpieczeństwa, naprawione w wersji 2.3.4, zostały przeniesione odpowiednio do wersji 2.2.11, 1.14.4.4 i 1.9.4.4.

Inne ulepszenia bezpieczeństwa w tej wersji obejmują:

  • Usunięcie niestandardowych aktualizacji layout, w celu uniemożliwienia zdalnego uruchomienia kodu (RCE).
  • Przeprojektowane funkcje szablonów treści, dzięki którym w szablonach można używać tylko zmiennych z białej listy. To pozwala uniknąć sytuacji, w której szablony zdefiniowane przez administratora (takie jak wiadomości e-mail, biuletyny i treść CMS) zawierają zmienne i dyrektywy, które to mogą bezpośrednio doprowadzić do wywoływania funkcji PHP na obiektach.

Aktualizacje platformy

Oto nowe aktualizacje platformy, o których powinieneś wiedzieć:

  • Zdeprecjonowano metodę płatności Authorize.net. Od teraz należy korzystać z oficjalnej integracji, która jest dostępna na Magento Marketplace.
  • Ulepszone zostało cachowanie stron i przechowywanie sesji.
  • Magento obsługuje teraz najnowszą wersję RabbitMQ v3.8, (jest to zewnętrzna technologia na której opiera się kolejka wiadomości Magento).
  • Zwiększono wsparcie dla MariaDB 10.2. 

Naprawiono błąd, który pojawiał się po uruchomieniu bin/magento setup:upgrade. Znormalizowane zostały wartości zwracane przez MariaDB. Od teraz declarative schema można używać zarówno z MySQL jak i MariaDB.

W Magento 2.3.4. poprawiono również infrastrukturę. To wydanie zawiera 250 poprawek, które poprawiają jakość frameworka, oraz modułów takich jak: sprzedaż, katalog, PayPal, Elasticsearch, import i CMS.


Szybkość ładowania strony

Zwiększono szybkość ładowania strony dzięki:

  • lepszej organizacji skryptów, które do tej pory opóźniały ładowanie strony, oraz usunięciu nadmiarowych niecachowanych zapytań związanych z danymi użytkownika
  • ulepszeniu mechanizmu generowania widoków (PHTML)
  • domyślnie wyłączonemu mechanizmowi zbierania informacji do raportów, oraz możliwości całkowitego, lub częściowego wyłączenia tej opcji w konfiguracji. 


Zarządzanie magazynem (Inventory Management)

Z punktu widzenia zarządzania magazynem Magento 2.3.4 wprowadza trzy nowe ulepszenia. 

Po pierwsze, jest to poprawa wydajności, która zmniejsza obciążenie serwera bazy danych, przy operacjach związanych z koszykiem klienta.

Po drugie, konsolowa komenda Inventory Reservation została zaktualizowana. Teraz zużywa mniej pamięci.

Po trzecie, Magento 2.3.4 rozwiązuje wiele problemów z jakością. W poprzedniej wersji platformy można było napotkać drobne problemy z notami kredytowymi, grupowalnymi produktami i akcjami masowymi na stanach magazynowych. Teraz zostały one zażegnane.

Nowości w GraphQL API:

  • Klient może rozpocząć zamówienie na jednym urządzeniu i dokończyć je na innym,
  • Koszyki gości mogą być teraz łączone z koszykami klientów,
  • Obiekt koszyka został wzbogacony o informacje o promocjach i stosowanych rabatach na poziomie linii i koszyka,
  • Zwiększony zakres wyszukiwania w kategoriach,
  • Nawigacja warstwowa może używać niestandardowych filtrów,
  • Poprawki związane z podatkami w interfejsach produktów i rabatami i promocjami w koszyku,
  • GraphQL oferuje lepszy zasięg i używanie go jest łatwiejsze niż dotychczas.

PWA

PWA Studio 5.0.0 jest teraz zintegrowane z programem Page Builder i posiada nowe narzędzia. Trwa migracja z API Res na GraphQL. Wprowadzono poprawki funkcjonalne, zoptymalizowano wydajność. Ulepszono również przepływ pracy związany ze składnikami interfejsu Venia.

Inne nowości:

  • Integracja z Adobe Stock: nadano możliwość przeszukiwania i ładowania wysokiej jakości materiałów z Adobe Stock z poziomu panelu administracyjnego. Oprócz tego możliwa jest łatwa i szybka integracja przy pomocy api key.
  • W konfiguracji płatności Klarna zostało dodane pole “Data sharing on load”, umożliwiające określenie kiedy mają zostać wysłane dane klienta w procesie zakupowym.

Jak widać, Magento 2.3.4. wprowadziło wiele pozytywnych zmian, dlatego warto zainstalować ten patch.

Pełną listę ulepszeń znajdziesz na stronie producenta.

Autor artykułu
Justyna Łęgowska

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Magento 2.3.5: Wszystko o najnowszej wersji
System PIM w e-commerce. Co to jest i który jest najlepszy?