Magento 2.3.5がリリースされました-新機能の概要!

公開: 2022-02-12
Magento 2.3.5がリリースされました-新機能の概要!

2008年にMagentoが導入されて間もなく、このプラットフォームは世界中で最も広く使用されているWebテクノロジーになりました。 Magentoは、所有者に何千もの拡張機能とプラグインを提供するオープンソースプラットフォームであり、すべてのオンラインeコマース所有者の期待に応えます。 数年前、Magento 2.0は、カスタムMagento開発用のいくつかの高度な機能を備えたリリース後、新しい標準になりました。

しかし今、Magentoは2.3.5バージョンで戻ってきており、eコマースの所有者が競合他社の一歩先を行くための新しく有益なアップデートが含まれています。 主に、このリリースでは、コア製品に約180の機能修正と、25のセキュリティ拡張機能が導入されています。 したがって、独自のeコマースオンラインストアを計画している場合、またはすでに持っている場合は、将来的に役立つすべての更新に注意してください。 Magentoのアップグレードは、高度な機能を提供するだけでなく、最終的にはセキュリティレベルを向上させます。

この記事では、バージョンと利益を得ることができる利点についてのアイデアを提供する主要な更新について説明します。

1.セキュリティの大幅な強化

上記のように、クローズリモートコード実行(RCE)およびクロスサイトスクリプティング(XSS)の脆弱性を改善するために、約25のセキュリティ拡張機能が導入されています。

現在まで、これらの問題に関連する認証介入は発生していません。 ただし、特定の脆弱性は、顧客情報や管理者セッションへのアクセスに悪用される可能性があります。 これらの懸念のほとんどは、拮抗薬が最初に管理者へのアクセスを取得することを必要とします。 その結果、これらの取り組みを含むがこれらに限定されない、管理者を保護するためのすべての重要な措置を講じることをお勧めします。

  • IPホワイトリスト
  • VPNの使用
  • 二要素認証
  • 専用の場所の使用
  • 良いパスワードレジメン

Magento 2.3.4リリースでは、プラットフォームはこれらのセキュリティ問題を定義する方法を変更しました。 個々の懸念事項は、Magentoセキュリティセンターでは説明されなくなりました。 できれば、これらの問題はアドビのセキュリティ情報に記載されています。

  • コンテンツセキュリティポリシー(CSP)の実装-このリリースには、Magentoインストール用の堅牢な新しいセキュリティツールのセットが含まれています。 コンテンツセキュリティポリシー(CSP)は、クロスサイトスクリプティング(XSS)および関連するデータインジェクションの介入を検出および軽減するために機能することにより、セキュリティの追加レイヤーを提供します。
  • URLからのsession_idの削除– URL内のsession-id値の開示は、セッション固定の形で固有のセキュリティ脆弱性を構築します。 現在、URLからsession_idを追加または読み取るクラスとテクニックのコードは削除されています。

2.プラットフォームのアップグレードMagentoDevelopment Company

次のプラットフォームのアップグレードは、Webサイトのセキュリティとパフォーマンスの向上に役立ちます。

  • Elasticsearch 7.xのサポート– Elasticsearch 7.xは、Magento OpenSourceとMagentoCommerceの両方の高度なカタログ検索エンジンになりました。 このリリースでは、Magento2.3.xはElasticsearch6.xと7.xのみをサポートしますが、Elasticsearch2.xと5.xはMagento2.3.xでは無視され、Magento2.4.0では削除されます。
  • サードパーティの支払い方法のコア統合の非推奨–このアップデートにより、eWay、Cyber​​Source、Authorize.Net、およびWorldpayの支払い方法の統合は非推奨になりました。 これらのコア機能は廃止され、後続のマイナーリリース(2.4.0)で除外されます。 販売者は、MagentoMarketplaceでアクセスできる標準の拡張機能に移行する必要があります。
  • 重要な不正防止コードのコア統合の減価償却–このコア機能は維持されなくなりました。 販売者は、MagentoMarketplaceでアクセスできるSignifydFraud&ChargebackProtection拡張機能に移動する必要があります。
  • Zend Framework-ZendFrameworkへの依存関係の移行は減価償却されました。 Magento 2.3.5には、Laminasライブラリの使用を促進するために義務付けられているコードと構成への最小限の変更が含まれています。 これらの変更には下位互換性があり、現在のコードの使用に進むことができます。 この航海は、このパッチリリースとの互換性のために必要ではありませんが、長期的なソリューションではそれが期待されます。

3.パフォーマンスの向上

以下の更新は、eコマースWebサイトの全体的なパフォーマンスを効率的に高めるのに役立ちます。

  • 顧客データセクションの無効化論文の変更 このリリースでは、カスタムsections.xmlの無効化が実行されている場合に、ローカルストレージで認識されている問題を回避するすべての顧客セクションデータに反論する別の方法が導入されています。
  • Redisのパフォーマンスに対する複数の最適化 改善により、各Magentoリクエストで提供されるRedisへの疑念の数が最小限に抑えられます。 これらの最適化には次のものが含まれます。
  • RedisとMagento間のネットワークデータ転送の量の削減
  • 何をパックする必要があるかを自動的に検出するアダプターの機能を強化することにより、RedisのCPUサイクルの消費を削減します
  • Redis書き込み操作でのレース状況の減少

4.インフラストラクチャの改善

このリリースには、フレームワークとこれらのモジュール(Sales、PayPal、Catalog、Elasticsearch、Import、CMS)の品質を強化するコア品質の強化が含まれています。

  • PayPal Proの支払い方法は、Chrome80ブラウザで予測されたとおりに実行されるようになりました この支払い方法は、以前に顧客のセッションへのアクセスを必要とするMagentoコールバックエンドポイントを要求しました—現在のデフォルトのChrome同じサイトのCookie機能が許可しないアクセス。
  • PHPStanコード分析チェックがMagento静的ビルドに組み込まれました。 このツールは、高度な静的コード分析を実行し、PHP MessDetectorおよびPHPCodeSnifferによって現在開示されていない追加の問題を区別します。

Magento開発者を雇う

ここをクリック

5.修正された問題

Magento 2.3.5は何百もの問題を修正するために一生懸命努力してきましたが、そのいくつかを以下に示します。

  • 迅速なインストール、アップグレード、および展開
  • アドビストック統合
  • 製品をバンドルする
  • キャッシュ
  • カートとチェックアウト
  • カタログ

そしてリストは続きます…

結論

一言で言えば、Magento 2.3.5は、Magento 2.0として革新的である可能性があります。これは、機能が有望であり、このフレームワークで開発されたeコマースストアに付加価値を与えることができるためです。 ただし、オンラインストアの開発を支援してメンテナンスを設定できるMagento開発会社をお探しの場合は、Pixlogixをご利用ください。