Wydano Magento 2.3.5 - Szybki przegląd nowych funkcji!

Opublikowany: 2022-02-12
Wydano Magento 2.3.5 - Szybki przegląd nowych funkcji!

Wkrótce po wprowadzeniu Magento w 2008 r. platforma ta stała się najczęściej używaną technologią internetową na całym świecie. Magento to platforma typu open source, która oferuje właścicielom tysiące rozszerzeń i wtyczek, spełniając oczekiwania każdego właściciela eCommerce online. Kilka lat temu Magento 2.0 stało się nową normą po wydaniu z kilkoma zaawansowanymi funkcjami do niestandardowego rozwoju Magento .

Ale teraz Magento powraca z wersją 2.3.5 z nowymi i korzystnymi aktualizacjami dla właścicieli eCommerce, aby pozostać o krok przed konkurencją. W większości, to wydanie wprowadza około 180 funkcjonalnych poprawek do podstawowego produktu i 25 ulepszeń bezpieczeństwa. Jeśli więc planujesz mieć własny sklep internetowy eCommerce lub już go masz, pamiętaj o wszystkich aktualizacjach, ponieważ pomoże to w przyszłości. Aktualizacje Magento oferują nie tylko zaawansowane funkcje, ale także ostatecznie zwiększają poziom bezpieczeństwa.

W tym artykule omówimy główne aktualizacje, które dadzą ci wyobrażenie o wersji i korzyściach, jakie można czerpać:

1. Znaczące ulepszenia bezpieczeństwa

Jak wspomniano powyżej, około 25 ulepszeń bezpieczeństwa zostało wprowadzonych w celu poprawy luk w zabezpieczeniach bliskiego zdalnego wykonywania kodu (RCE) i cross-site scripting (XSS).

Do tej pory nie wystąpiły żadne interwencje uwierzytelniające związane z tymi problemami. Jednak niektóre luki mogą być prawdopodobnie niewłaściwie wykorzystane do uzyskania dostępu do informacji o klientach lub sesji administratora. Większość z tych obaw wymaga, aby antagonista początkowo uzyskał dostęp do Administratora. W rezultacie zachęcamy do podjęcia wszelkich niezbędnych kroków w celu ochrony administratora, w tym między innymi do następujących działań:

  • Biała lista adresów IP
  • Korzystanie z VPN
  • Uwierzytelnianie dwuskładnikowe
  • Korzystanie z ekskluzywnej lokalizacji
  • Dobry schemat haseł

Wraz z wydaniem Magento 2.3.4 platforma zmieniła sposób definiowania tych kwestii bezpieczeństwa. Poszczególne problemy nie są już opisywane w Magento Security Center. Najlepiej, aby problemy te były udokumentowane w biuletynie Adobe Security.

  • Implementacja Content Security Policies (CSP) — to wydanie zawiera zestaw solidnych nowych narzędzi bezpieczeństwa dla instalacji Magento. Zasady bezpieczeństwa treści (CSP) zapewniają dodatkowe warstwy bezpieczeństwa, służąc do wykrywania i łagodzenia skryptów krzyżowych (XSS) i odpowiednich interwencji wstrzykiwania danych.
  • Usunięcie session_id z adresów URL — ujawnienie wartości identyfikatora sesji w adresach URL tworzy nieodłączną lukę w zabezpieczeniach w postaci utrwalenia sesji. Teraz kod z klas i technik, które dodają lub odczytują identyfikator sesji z adresów URL, są usuwane.

2. Platforma aktualizuje Magento Development Company

Następujące aktualizacje platform pomagają poprawić bezpieczeństwo i wydajność witryny:

  • Wsparcie dla Elasticsearch 7.x – Elasticsearch 7.x jest teraz zaawansowaną wyszukiwarką katalogów zarówno dla Magento Open Source, jak i Magento Commerce. W tym wydaniu Magento 2.3.x obsługuje tylko Elasticsearch 6.x i 7.x., podczas gdy Elasticsearch 2.x i 5.x są teraz pomniejszone dla Magento 2.3.xi zostaną wyeliminowane w Magento 2.4.0.
  • Wycofanie podstawowej integracji metod płatności innych firm — ta aktualizacja wycofuje integrację metod płatności eWay, CyberSource, Authorize.Net i Worldpay. Te podstawowe funkcje nie są już stosowane i zostaną wyłączone w kolejnej wersji pomocniczej (2.4.0). Sprzedawcy powinni przejść na standardowe rozszerzenia, które są dostępne na Magento Marketplace.
  • Amortyzacja podstawowej integracji kodu ochrony przed oszustwami Signify — ta podstawowa funkcja nie jest już utrzymywana. Sprzedawcy powinni przejść do rozszerzenia Signified Fraud & Chargeback Protection, które jest dostępne na Magento Marketplace.
  • Migracja zależności na Zend Framework- Zend Framework została przestarzała. Magento 2.3.5 zawiera minimalną liczbę zmian w kodzie i konfiguracji, które są zobowiązane do promowania korzystania z bibliotek Laminas. Te zmiany są zgodne z poprzednimi wersjami i możesz przystąpić do korzystania z bieżącego kodu. Chociaż ta podróż nie jest wymagana do kompatybilności z tym wydaniem poprawki, długoterminowe rozwiązania będą tego oczekiwać.

3. Wzrost wydajności

Poniższe aktualizacje pomogą Ci skutecznie zwiększyć ogólną wydajność Twojej witryny eCommerce.

  • Zmiany w tezie o unieważnieniu sekcji danych klienta . Ta wersja wstrzykuje inny sposób odrzucania wszystkich danych sekcji klienta, który pozwala uniknąć rozpoznanego problemu z lokalną pamięcią masową, gdy uruchomione są unieważnienia niestandardowych section.xml.
  • Wiele optymalizacji wydajności Redis . Ulepszenia minimalizują liczbę wątpliwości do Redis, które są oferowane na każde żądanie Magento. Te optymalizacje obejmują:
  • Zmniejszenie wolumenu transferów danych sieciowych między Redis a Magento
  • Zmniejszenie zużycia cykli procesora przez Redis dzięki zwiększeniu zdolności adaptera do automatycznego wykrywania, co należy spakować
  • Zmniejszenie sytuacji wyścigu w operacjach zapisu Redis

4. Ulepszenia infrastruktury

Ta wersja zawiera intensyfikację jakości podstawowej, która poprawia jakość Frameworka i tych modułów: Sprzedaż, PayPal, Katalog, Elasticsearch, Import i CMS.

  • Metoda płatności PayPal Pro działa teraz tak, jak przewidziano w przeglądarce Chrome 80 . Ta metoda płatności wcześniej żądała punktu końcowego wywołania zwrotnego Magento, który wymagał dostępu do sesji klienta — dostępu, którego nie autoryzuje bieżąca domyślna funkcja plików cookie tej samej witryny Chrome.
  • Sprawdzanie analizy kodu PHPStan zostało włączone do statycznych kompilacji Magento . Narzędzie to przeprowadza zaawansowaną statyczną analizę kodu i rozróżnia dodatkowe problemy, które nie są obecnie ujawniane przez PHP Mess Detector i PHP CodeSniffer.

Zatrudnij programistę Magento

Kliknij tutaj

5. Naprawiono problemy

Magento 2.3.5 usilnie starało się naprawić setki problemów, niektóre z nich są wymienione poniżej:

  • Szybka instalacja, aktualizacja i wdrożenie
  • Integracja z Adobe Stock
  • Pakiet produktów
  • Pamięć podręczna
  • Koszyk i kasa
  • Katalog

A lista jest długa…

Dolna linia

Krótko mówiąc, Magento 2.3.5 może być rewolucyjne, podobnie jak Magento 2.0, ponieważ funkcje wydają się obiecujące i mogą dodać wartość do każdego sklepu eCommerce opracowanego na tym frameworku. Jeśli jednak szukasz firmy deweloperskiej Magento , która pomoże Ci w rozwoju sklepu internetowego w celu skonfigurowania konserwacji, Pixlogix jest do Twojej dyspozycji!