Magento 2.3.5 veröffentlicht – Ein kurzer Überblick über die neuen Funktionen!

Veröffentlicht: 2022-02-12
Magento 2.3.5 veröffentlicht – Ein kurzer Überblick über die neuen Funktionen!

Kurz nach der Einführung von Magento im Jahr 2008 wurde diese Plattform zur weltweit am weitesten verbreiteten Webtechnologie. Magento ist eine Open-Source-Plattform, die den Eigentümern Tausende von Erweiterungen und Plug-Ins bietet und die Erwartungen aller Online-E-Commerce-Besitzer erfüllt. Vor einigen Jahren wurde Magento 2.0 nach seiner Veröffentlichung mit einigen erweiterten Funktionen für die benutzerdefinierte Magento-Entwicklung zur neuen Normalität.

Aber jetzt ist Magento mit einer Version 2.3.5 mit neuen und vorteilhaften Updates für die E-Commerce-Besitzer zurück, um der Konkurrenz einen Schritt voraus zu sein. Diese Version führt vor allem etwa 180 Funktionskorrekturen für das Kernprodukt und 25 Sicherheitsverbesserungen ein. Wenn Sie also planen, Ihren eigenen E-Commerce-Online-Shop zu haben oder bereits haben, dann achten Sie auf alle Updates, da dies in Zukunft hilfreich ist. Magento-Upgrades bieten nicht nur erweiterte Funktionen, sondern erhöhen schließlich auch das Sicherheitsniveau.

In diesem Artikel behandeln wir die wichtigsten Updates, die Ihnen eine Vorstellung von der Version und den Vorteilen geben, die man daraus ziehen kann:

1. Signifikante Sicherheitsverbesserungen

Wie oben erwähnt, werden etwa 25 Sicherheitsverbesserungen eingeführt, um die Sicherheitslücken Close Remote Code Execution (RCE) und Cross-Site Scripting (XSS) zu verbessern

Bisher sind keine Authentifizierungseingriffe im Zusammenhang mit diesen Problemen aufgetreten. Bestimmte Schwachstellen können jedoch wahrscheinlich missbraucht werden, um auf Kundeninformationen oder Administratorsitzungen zuzugreifen. Die meisten dieser Bedenken erfordern, dass ein Antagonist zunächst Zugriff auf den Admin erhält. Aus diesem Grund fordern wir Sie auf, alle wesentlichen Schritte zum Schutz Ihres Administrators zu unternehmen, einschließlich, aber nicht beschränkt auf diese Bemühungen:

  • IP-Whitelisting
  • Verwendung eines VPN
  • Zwei-Faktor-Authentifizierung
  • Nutzung einer exklusiven Location
  • Gutes Kennwortregime

Mit der Magento-Version 2.3.4 hat die Plattform die Art und Weise geändert, wie sie diese Sicherheitsprobleme definiert. Einzelne Anliegen werden im Magento Security Center nicht mehr beschrieben. Vorzugsweise werden diese Probleme in einem Adobe Security Bulletin dokumentiert.

  • Implementierung von Content Security Policies (CSP) – Diese Version umfasst eine Reihe robuster neuer Sicherheitstools für Magento-Installationen. Content Security Policies (CSP) bieten zusätzliche Sicherheitsebenen, indem sie dazu dienen, Cross-Site Scripting (XSS) und relevante Eingriffe in die Dateneinschleusung zu erkennen und zu verhindern.
  • Entfernung von session_id aus URLs – Die Offenlegung von Sitzungs-ID-Werten in URLs baut eine inhärente Sicherheitslücke in Form von Sitzungsfixierung auf. Jetzt wird Code aus den Klassen und Techniken entfernt, die session_id aus URLs hinzufügen oder daraus lesen.

2. Plattform-Upgrades Magento Development Company

Die folgenden Plattform-Upgrades helfen, die Sicherheit und Leistung der Website zu verbessern:

  • Unterstützung für Elasticsearch 7.x – Elasticsearch 7.x ist jetzt die erweiterte Katalogsuchmaschine für Magento Open Source und Magento Commerce. Mit dieser Version unterstützt Magento 2.3.x nur noch Elasticsearch 6.x und 7.x, während Elasticsearch 2.x und 5.x jetzt für Magento 2.3.x herabgesetzt und in Magento 2.4.0 eliminiert werden.
  • Einstellung der Kernintegration von Zahlungsmethoden von Drittanbietern – Mit diesem Update werden die Integrationen der Zahlungsmethoden eWay, CyberSource, Authorize.Net und Worldpay eingestellt. Diese Kernfunktionen werden nicht mehr unterstützt und in der nachfolgenden Nebenversion (2.4.0) ausgeschlossen. Händler sollten auf die Standarderweiterungen umsteigen, die auf dem Magento Marketplace verfügbar sind.
  • Abschreibung der Kernintegration des Signifyd-Betrugsschutzcodes – Diese Kernfunktion wird nicht mehr aufrechterhalten. Händler sollten zur Signifyd Fraud & Chargeback Protection-Erweiterung wechseln, die auf dem Magento Marketplace verfügbar ist.
  • Die Migration von Abhängigkeiten zum Zend Framework – Zend Framework wurde abgewertet. Magento 2.3.5 enthält die Mindestanzahl an Code- und Konfigurationsänderungen, die erforderlich sind, um die Verwendung der Laminas-Bibliotheken zu fördern. Diese Änderungen sind abwärtskompatibel, und Sie können mit der Verwendung Ihres aktuellen Codes fortfahren. Obwohl diese Reise für die Kompatibilität mit dieser Patch-Version nicht erforderlich ist, werden langfristige Lösungen damit rechnen.

3. Leistungssteigerungen

Die unten aufgeführten Updates helfen Ihnen dabei, die Gesamtleistung Ihrer E-Commerce-Website effizient zu steigern.

  • Änderungen an den Kundendatenabschnitten Invalidierungsthese . Diese Version fügt eine andere Methode zum Widerlegen aller Kundenabschnittsdaten ein, die ein bekanntes Problem mit dem lokalen Speicher umgeht, wenn benutzerdefinierte Sections.xml-Invalidierungen ausgeführt werden.
  • Mehrere Optimierungen der Redis-Leistung . Die Verbesserungen minimieren die Anzahl der Zweifel an Redis, die bei jeder Magento-Anfrage angeboten werden. Diese Optimierungen beinhalten:
  • Eine Verringerung des Volumens der Netzwerkdatenübertragungen zwischen Redis und Magento
  • Verringern Sie den Verbrauch von CPU-Zyklen durch Redis, indem Sie die Fähigkeit des Adapters verbessern, automatisch zu erkennen, was gepackt werden muss
  • Eine Verringerung der Race-Situationen bei Redis-Schreibvorgängen

4. Infrastrukturverbesserungen

Diese Version umfasst Intensivierungen der Kernqualität, die die Qualität des Frameworks und dieser Module verbessern: Verkauf, PayPal, Katalog, Elasticsearch, Import und CMS.

  • Die Zahlungsmethode PayPal Pro läuft jetzt wie vorgesehen im Browser Chrome 80 . Diese Zahlungsmethode forderte früher einen Magento-Callback-Endpunkt an, der Zugriff auf die Sitzung des Kunden erforderte – Zugriff, den die aktuelle standardmäßige Chrome-Cookie-Funktion für dieselbe Website nicht autorisiert.
  • Eine PHPStan-Codeanalyseprüfung wurde in statische Magento-Builds integriert . Dieses Tool führt eine erweiterte statische Codeanalyse durch und unterscheidet zusätzliche Probleme, die derzeit nicht von PHP Mess Detector und PHP CodeSniffer offengelegt werden.

Stellen Sie Magento-Entwickler ein

Hier klicken

5. Behobene Probleme

Magento 2.3.5 hat sich sehr bemüht, Hunderte von Problemen zu beheben, von denen einige unten aufgeführt sind:

  • Schnelle Installation, Upgrade und Bereitstellung
  • Adobe Stock-Integration
  • Produkte bündeln
  • Zwischenspeicher
  • Warenkorb und Kasse
  • Katalog

Und die Liste geht weiter…

Endeffekt

Kurz gesagt, Magento 2.3.5 kann wie Magento 2.0 revolutionär sein, da die Funktionen vielversprechend erscheinen und jedem E-Commerce-Shop, der auf diesem Framework entwickelt wurde, einen Mehrwert verleihen können. Wenn Sie jedoch nach einem Magento-Entwicklungsunternehmen suchen, das Ihnen bei der Entwicklung von Online-Shops helfen kann, um die Wartung einzurichten, dann steht Ihnen Pixlogix zur Verfügung!