Rilasciato Magento 2.3.5: una rapida panoramica delle nuove funzionalità!

Pubblicato: 2022-02-12
Rilasciato Magento 2.3.5: una rapida panoramica delle nuove funzionalità!

Subito dopo l'introduzione di Magento nel 2008, questa piattaforma è diventata la tecnologia web più utilizzata in tutto il mondo. Magento è una piattaforma open source che offre migliaia di estensioni e plug-in ai proprietari, soddisfacendo le aspettative di ogni proprietario di eCommerce online. Alcuni anni fa, Magento 2.0 è diventata la nuova normalità dopo il suo rilascio con alcune funzionalità avanzate per lo sviluppo personalizzato di Magento .

Ma ora Magento è tornato con una versione 2.3.5 con nuovi e vantaggiosi aggiornamenti per consentire ai proprietari di eCommerce di rimanere un passo avanti rispetto alla concorrenza. Principalmente, questa versione introduce circa 180 correzioni funzionali al prodotto principale e 25 miglioramenti della sicurezza. Quindi, se hai intenzione di avere il tuo negozio online di eCommerce o lo hai già, tieni presente tutti gli aggiornamenti in quanto ti aiuteranno in futuro. Gli aggiornamenti di Magento non solo offrono funzionalità avanzate, ma alla fine aumentano anche i livelli di sicurezza.

In questo articolo, tratteremo i principali aggiornamenti che ti daranno un'idea della versione e dei vantaggi che puoi trarre:

1. Miglioramenti significativi della sicurezza

Come accennato in precedenza, vengono introdotti circa 25 miglioramenti della sicurezza per migliorare le vulnerabilità di Close Remote Code Execution (RCE) e cross-site scripting (XSS)

Ad oggi non si sono verificati interventi di autenticazione associati a questi problemi. Tuttavia, è probabile che alcune vulnerabilità possano essere utilizzate in modo improprio per accedere alle informazioni sui clienti o alle sessioni dell'amministratore. La maggior parte di queste preoccupazioni richiede che un antagonista ottenga inizialmente l'accesso all'amministratore. Di conseguenza, ti invitiamo a prendere tutte le misure essenziali per proteggere il tuo amministratore, inclusi ma non limitati a questi sforzi:

  • Whitelist IP
  • Utilizzo di una VPN
  • Autenticazione a due fattori
  • Utilizzo di una location esclusiva
  • Buon regime di password

Con la versione Magento 2.3.4, la piattaforma ha cambiato il modo in cui definiscono questi problemi di sicurezza. Le preoccupazioni individuali non sono più descritte nel Magento Security Center. Preferibilmente, questi problemi sono documentati in un bollettino sulla sicurezza di Adobe.

  • Implementazione delle politiche di sicurezza dei contenuti (CSP) -Questa versione comprende una serie di nuovi e robusti strumenti di sicurezza per le installazioni di Magento. I criteri di sicurezza dei contenuti (CSP) forniscono livelli di sicurezza aggiuntivi servendo a rilevare e alleviare il Cross-Site Scripting (XSS) e gli interventi di iniezione di dati pertinenti.
  • Rimozione di session_id dagli URL : la divulgazione dei valori di session-id negli URL crea una vulnerabilità di sicurezza intrinseca sotto forma di correzione della sessione. Ora, il codice delle classi e le tecniche che aggiungono o leggono session_id dagli URL vengono rimossi.

2. Aggiornamenti della piattaforma Magento Development Company

I seguenti aggiornamenti delle piattaforme aiutano a migliorare la sicurezza e le prestazioni del sito Web:

  • Supporto per Elasticsearch 7.x – Elasticsearch 7.x è ora il motore di ricerca catalogo avanzato per Magento Open Source e Magento Commerce. Con questa versione, Magento 2.3.x supporta solo Elasticsearch 6.xe 7.x., mentre Elasticsearch 2.x e 5.x sono ora sminuiti per Magento 2.3.x e verranno eliminati in Magento 2.4.0.
  • Decremento dell'integrazione principale dei metodi di pagamento di terze parti : con questo aggiornamento, le integrazioni dei metodi di pagamento eWay, CyberSource, Authorize.Net e Worldpay sono obsolete. Queste funzionalità principali non sono più supportate e saranno escluse nella successiva versione minore (2.4.0). I commercianti dovrebbero trasferirsi alle estensioni standard accessibili sul Marketplace di Magento.
  • Deprezzamento dell'integrazione principale del codice di protezione dalle frodi Significato : questa funzionalità principale non è più supportata. I commercianti dovrebbero passare all'estensione Signifyd Fraud & Chargeback Protection accessibile su Magento Marketplace.
  • La migrazione delle dipendenze su Zend Framework- Zend Framework è stata deprezzata. Magento 2.3.5 include il numero minimo di modifiche al codice e alla configurazione che sono obbligate a promuovere l'uso delle librerie Laminas. Queste modifiche sono compatibili con le versioni precedenti e puoi continuare a utilizzare il codice corrente. Sebbene questo viaggio non sia richiesto per la compatibilità con questa versione di patch, le soluzioni a lungo termine lo aspetteranno.

3. Migliora le prestazioni

Gli aggiornamenti di seguito menzionati ti aiuteranno a migliorare in modo efficiente le prestazioni complessive del tuo sito Web di e-commerce.

  • Tesi di invalidamento della sezione dei dati del cliente sulle modifiche . Questa versione introduce un modo diverso di confutare tutti i dati delle sezioni dei clienti che evitano un problema riconosciuto con l'archiviazione locale quando sono in esecuzione invalidazioni di sezioni personalizzate.xml.
  • Ottimizzazioni multiple alle prestazioni di Redis . I miglioramenti riducono al minimo il numero di dubbi a Redis che vengono offerti su ogni richiesta Magento. Queste ottimizzazioni includono:
  • Una riduzione del volume dei trasferimenti di dati di rete tra Redis e Magento
  • Riduci il consumo di cicli della CPU da parte di Redis migliorando la capacità dell'adattatore di scoprire automaticamente ciò che deve essere impacchettato
  • Una diminuzione delle situazioni di gara sulle operazioni di scrittura Redis

4. Miglioramenti dell'infrastruttura

Questa versione comprende intensificazioni alla qualità di base, che migliorano la qualità del Framework e di questi moduli: Sales, PayPal, Catalog, Elasticsearch, Import e CMS.

  • Il metodo di pagamento PayPal Pro ora funziona come previsto nel browser Chrome 80 . Questo metodo di pagamento richiedeva in precedenza un endpoint di callback Magento che richiedeva l'accesso alla sessione del cliente, accesso che l'attuale funzionalità predefinita del cookie dello stesso sito di Chrome non autorizza.
  • Un controllo dell'analisi del codice PHPStan è stato integrato nelle build statiche di Magento . Questo strumento esegue un'analisi statica avanzata del codice e distingue ulteriori problemi che attualmente non vengono divulgati da PHP Mess Detector e PHP CodeSniffer.

Assumi Magento Developer

Clicca qui

5. Problemi risolti

Magento 2.3.5 si è sforzato di risolvere centinaia di problemi, alcuni dei quali sono menzionati di seguito:

  • Installazione, aggiornamento e distribuzione rapidi
  • Integrazione con Adobe Stock
  • Raggruppa i prodotti
  • cache
  • Carrello e cassa
  • Catalogare

E la lista continua…

Linea di fondo

In poche parole, Magento 2.3.5 può essere rivoluzionario come Magento 2.0 perché le funzionalità sembrano promettenti e possono aggiungere valore a qualsiasi negozio di eCommerce sviluppato su questo framework. Tuttavia, se stai cercando una società di sviluppo Magento che possa aiutarti con lo sviluppo del negozio online per impostare la manutenzione, allora Pixlogix è a tua disposizione!