Magento 2.3.5 출시 - 새로운 기능에 대한 간략한 개요!

게시 됨: 2022-02-12
Magento 2.3.5 출시 - 새로운 기능에 대한 간략한 개요!

2008년 Magento가 도입된 직후 이 플랫폼은 전 세계적으로 가장 널리 사용되는 웹 기술이 되었습니다. Magento는 모든 온라인 전자 상거래 소유자의 기대를 충족시키는 수천 개의 확장 기능과 플러그인을 소유자에게 제공하는 오픈 소스 플랫폼입니다. 몇 년 전 Magento 2.0은 출시 후 맞춤형 Magento 개발 을 위한 몇 가지 고급 기능을 갖춘 새로운 표준이 되었습니다.

그러나 이제 Magento는 전자 상거래 소유자가 경쟁업체보다 한 발 앞서 나갈 수 있도록 새롭고 유익한 업데이트가 포함된 2.3.5 버전으로 돌아왔습니다. 주로 이 릴리스에는 핵심 제품에 대한 약 180개의 기능 수정과 25개의 보안 향상 기능이 도입되었습니다. 따라서 자신의 전자 상거래 온라인 상점을 가질 계획이거나 이미 가지고 있는 경우 향후 도움이 될 모든 업데이트를 알고 있어야 합니다. Magento 업그레이드는 고급 기능을 제공할 뿐만 아니라 궁극적으로 보안 수준을 향상시킵니다.

이 기사에서는 버전과 얻을 수 있는 이점에 대한 아이디어를 제공하는 주요 업데이트를 다룰 것입니다.

1. 상당한 보안 강화

위에서 언급한 바와 같이, 근접 원격 코드 실행(RCE) 및 교차 사이트 스크립팅(XSS) 취약점을 개선하기 위해 약 25개의 보안 강화 기능이 도입되고 있습니다.

이러한 문제와 관련된 인증 개입은 현재까지 발생하지 않았습니다. 그러나 특정 취약성은 고객 정보 또는 관리자 세션에 액세스하는 데 오용될 수 있습니다. 이러한 문제의 대부분은 길항제가 처음에 관리자에 대한 액세스 권한을 얻도록 요구합니다. 결과적으로 관리자를 보호하기 위해 다음과 같은 노력을 포함하되 이에 국한되지 않는 모든 필수 조치를 취해야 합니다.

  • IP 화이트리스트
  • VPN 사용
  • 이중 인증
  • 전용 위치 사용
  • 좋은 암호 요법

Magento 2.3.4 릴리스에서 플랫폼은 이러한 보안 문제를 정의하는 방식을 변경했습니다. 개별 문제는 더 이상 Magento Security Center에서 설명되지 않습니다. 바람직하게는 이러한 문제는 Adobe 보안 게시판에 문서화되어 있습니다.

  • 콘텐츠 보안 정책(CSP) 구현 - 이 릴리스는 Magento 설치를 위한 강력한 새 보안 도구 세트로 구성됩니다. 콘텐츠 보안 정책(CSP)은 XSS(교차 사이트 스크립팅) 및 관련 데이터 삽입 개입을 감지하고 완화하는 역할을 하여 추가 보안 계층을 제공합니다.
  • URL에서 session_id 제거 – URL의 session-id 값 공개는 세션 고정 형태로 고유한 보안 취약성을 구축합니다. 이제 URL에서 session_id를 추가하거나 읽는 클래스 및 기술의 코드가 제거됩니다.

2. 플랫폼 업그레이드 Magento Development Company

다음 플랫폼 업그레이드는 웹 사이트 보안 및 성능을 개선하는 데 도움이 됩니다.

  • Elasticsearch 7.x 지원 – Elasticsearch 7.x는 이제 Magento 오픈 소스와 Magento Commerce 모두를 위한 고급 카탈로그 검색 엔진입니다. 이번 릴리스에서 Magento 2.3.x는 Elasticsearch 6.x 및 7.x만 지원하는 반면 Elasticsearch 2.x 및 5.x는 이제 Magento 2.3.x에 대해 축소되어 Magento 2.4.0에서 제거됩니다.
  • 타사 결제 방법의 핵심 통합 사용 중단 – 이 업데이트를 통해 eWay, CyberSource, Authorize.Net 및 Worldpay 결제 방법의 통합이 사용되지 않습니다. 이러한 핵심 기능은 더 이상 제공되지 않으며 후속 마이너 릴리스(2.4.0)에서 제외됩니다. 판매자는 Magento Marketplace에서 액세스할 수 있는 표준 확장으로 전환해야 합니다.
  • Signifyd 사기 방지 코드의 핵심 통합 감가 상각 – 이 핵심 기능은 더 이상 유지되지 않습니다. 판매자는 Magento Marketplace에서 액세스할 수 있는 Signified Fraud & Chargeback Protection 확장 프로그램으로 이동해야 합니다.
  • Zend Framework-Zend Framework 에 대한 종속성 마이그레이션은 더 이상 사용되지 않습니다. Magento 2.3.5에는 Laminas 라이브러리의 사용을 촉진해야 하는 코드 및 구성에 대한 최소한의 변경 사항이 포함되어 있습니다. 이러한 변경 사항은 이전 버전과 호환되며 현재 코드를 계속 사용할 수 있습니다. 이 여행은 이 패치 릴리스와의 호환성을 위해 필요하지 않지만 장기 솔루션에서는 이를 예상할 것입니다.

3. 성능 향상

아래에 언급된 업데이트는 전자 상거래 웹사이트의 전반적인 성능을 효율적으로 향상하는 데 도움이 됩니다.

  • 고객 데이터 섹션 무효화 논문에 대한 변경 . 이 릴리스에서는 사용자 지정 섹션.xml 무효화가 실행 중일 때 로컬 스토리지에 대한 확인된 문제를 회피하는 모든 고객 섹션 데이터를 반박하는 다른 방법을 주입합니다.
  • Redis 성능에 대한 다중 최적화 . 개선 사항은 각 Magento 요청에 대해 제공되는 Redis에 대한 의심의 수를 최소화합니다. 이러한 최적화에는 다음이 포함됩니다.
  • Redis와 Magento 간의 네트워크 데이터 전송량 감소
  • 패킹해야 할 항목을 자동으로 검색하는 어댑터의 기능을 향상시켜 Redis의 CPU 주기 소비 감소
  • Redis 쓰기 작업의 경쟁 상황 감소

4. 인프라 개선

이 릴리스는 핵심 품질에 대한 강화로 구성되어 프레임워크의 품질과 판매, PayPal, 카탈로그, Elasticsearch, 가져오기 및 CMS 모듈의 품질을 향상시킵니다.

  • 이제 PayPal Pro 결제 방법이 Chrome 80 브라우저에서 예상한 대로 실행됩니다 . 이 결제 수단은 이전에 고객의 세션에 대한 액세스가 필요한 Magento 콜백 엔드포인트를 요청했습니다. 즉, 현재 기본 Chrome Same 사이트 쿠키 기능이 승인하지 않는 액세스입니다.
  • PHPStan 코드 분석 검사가 Magento 정적 빌드에 통합되었습니다 . 이 도구는 고급 정적 코드 분석을 수행하고 현재 PHP Mess Detector 및 PHP CodeSniffer에서 공개하지 않은 추가 문제를 식별합니다.

Magento 개발자 고용

여기를 클릭

5. 수정된 문제

Magento 2.3.5는 수백 가지 문제를 해결하기 위해 열심히 노력했으며 그 중 일부는 아래에 언급되어 있습니다.

  • 빠른 설치, 업그레이드 및 배포
  • 어도비 스톡 통합
  • 번들 제품
  • 은닉처
  • 장바구니 및 결제
  • 목록

그리고 목록은 계속됩니다 ...

결론

간단히 말해서, Magento 2.3.5는 기능이 유망해 보이고 이 프레임워크에서 개발된 모든 전자 상거래 상점에 가치를 추가할 수 있기 때문에 Magento 2.0만큼 혁신적일 수 있습니다. 그러나 유지 관리 설정을 위해 온라인 상점 개발을 도와줄 수 있는 Magento Development Company 를 찾고 있다면 Pixlogix를 사용할 수 있습니다!