A lansat Magento 2.3.5 - O scurtă prezentare a noilor funcții!

Publicat: 2022-02-12
A lansat Magento 2.3.5 - O scurtă prezentare a noilor funcții!

La scurt timp după introducerea Magento în 2008, această platformă a devenit cea mai utilizată tehnologie web din întreaga lume. Magento este o platformă open-source care oferă mii de extensii și plug-in-uri proprietarilor, îndeplinind așteptările fiecărui proprietar de comerț electronic online. În urmă cu câțiva ani, Magento 2.0 a devenit noul standard după lansare, cu câteva funcții avansate pentru dezvoltarea Magento personalizată .

Dar acum, Magento revine cu o versiune 2.3.5 cu actualizări noi și benefice pentru proprietarii de comerț electronic pentru a rămâne cu un pas înaintea concurenților. În principal, această versiune introduce aproximativ 180 de remedieri funcționale pentru produsul de bază și 25 de îmbunătățiri de securitate. Deci, dacă intenționați să aveți propriul magazin online de comerț electronic sau îl aveți deja, atunci fiți la curent cu toate actualizările, deoarece vă vor ajuta în viitor. Actualizările Magento nu oferă doar funcții avansate, ci și în cele din urmă măresc nivelul de securitate.

În acest articol, vom acoperi actualizările majore care vă vor oferi o idee despre versiunea și beneficiile pe care le puteți obține:

1. Îmbunătățiri semnificative de securitate

După cum s-a menționat mai sus, aproximativ 25 de îmbunătățiri de securitate sunt introduse pentru a îmbunătăți vulnerabilitățile de execuție a codului de la distanță (RCE) și scripting încrucișat (XSS)

Până în prezent, nu au avut loc intervenții de autentificare asociate cu aceste probleme. Cu toate acestea, anumite vulnerabilități pot fi probabil utilizate greșit pentru a accesa informațiile despre clienți sau sesiunile de administrator. Cele mai multe dintre aceste preocupări necesită ca un antagonist să obțină inițial acces la Admin. În consecință, vă invităm să luați toate măsurile esențiale pentru a vă proteja administratorul, inclusiv, dar fără a se limita la aceste eforturi:

  • Lista albă IP
  • Utilizarea unui VPN
  • Autentificare cu doi factori
  • Utilizarea unei locații exclusive
  • Regim bun de parole

Odată cu lansarea Magento 2.3.4, platforma a schimbat modul în care definesc aceste probleme de securitate. Preocupările individuale nu mai sunt descrise în Centrul de securitate Magento. De preferință, aceste probleme sunt documentate într-un buletin de securitate Adobe.

  • Implementarea politicilor de securitate a conținutului (CSP) - Această versiune cuprinde un set de noi instrumente de securitate solide pentru instalările Magento. Politicile de securitate a conținutului (CSP) furnizează straturi suplimentare de securitate, servind pentru a detecta și a atenua Scripturile încrucișate (XSS) și intervențiile relevante de injectare a datelor.
  • Eliminarea session_id din URL -uri – Dezvăluirea valorilor session-id în URL-uri creează o vulnerabilitate inerentă de securitate sub forma fixării sesiunii. Acum, codul din clasele și tehnicile care adaugă sau citesc session_id din URL-uri sunt eliminate.

2. Actualizări ale platformei Magento Development Company

Următoarele actualizări ale platformelor ajută la îmbunătățirea securității și a performanței site-ului web:

  • Suport pentru Elasticsearch 7.x – Elasticsearch 7.x este acum motorul de căutare avansat de catalog atât pentru Magento Open Source, cât și pentru Magento Commerce. Cu această versiune, Magento 2.3.x acceptă numai Elasticsearch 6.x și 7.x., în timp ce Elasticsearch 2.x și 5.x sunt acum subjugați pentru Magento 2.3.x și vor fi eliminate în Magento 2.4.0.
  • Deprecierea integrării de bază a metodelor de plată terță parte – Cu această actualizare, integrările metodelor de plată eWay, CyberSource, Authorize.Net și Worldpay sunt depreciate. Aceste caracteristici de bază nu mai sunt disponibile și vor fi excluse în ediția minoră ulterioară (2.4.0). Comercianții ar trebui să se transfere la extensiile standard care sunt accesibile pe Magento Marketplace.
  • Deprecierea integrării de bază a codului de protecție împotriva fraudei Signifyd – Această caracteristică de bază nu mai este susținută. Comercianții ar trebui să treacă la extensia Signifyd Fraud & Chargeback Protection, care este accesibilă pe Magento Marketplace.
  • Migrarea dependențelor de Zend Framework- Zend Framework a fost depreciată. Magento 2.3.5 include numărul minim de modificări ale codului și configurației care sunt obligate să promoveze utilizarea bibliotecilor Laminas. Aceste modificări sunt compatibile cu înapoi și puteți continua să utilizați codul actual. Deși această călătorie nu este necesară pentru compatibilitatea cu această lansare a patch-urilor, soluțiile pe termen lung se vor aștepta.

3. Crește performanța

Actualizările menționate mai jos vă vor ajuta să creșteți eficient performanța generală a site-ului dvs. de comerț electronic.

  • Modificări ale tezei de invalidare a secțiunii de date despre clienți . Această versiune injectează o modalitate diferită de a respinge toate datele secțiunilor clienților care eludează o problemă recunoscută cu stocarea locală atunci când rulează invalidări personalizate sections.xml.
  • Optimizări multiple ale performanței Redis . Îmbunătățirile reduc la minimum numărul de îndoieli pentru Redis care sunt oferite la fiecare solicitare Magento. Aceste optimizări includ:
  • O reducere a volumului transferurilor de date din rețea între Redis și Magento
  • Scăderea consumului Redis de cicluri CPU prin îmbunătățirea capacității adaptorului de a descoperi automat ceea ce trebuie să fie ambalat
  • O scădere a situațiilor de cursă pe operațiunile de scriere Redis

4. Îmbunătățiri ale infrastructurii

Această versiune cuprinde intensificări ale calității de bază, care îmbunătățesc calitatea Framework-ului și a acestor module: Vânzări, PayPal, Catalog, Elasticsearch, Import și CMS.

  • Metoda de plată PayPal Pro funcționează acum așa cum este prevăzut în browserul Chrome 80 . Această metodă de plată a solicitat mai devreme un punct final de apel invers Magento care necesita acces la sesiunea clientului - acces pe care funcționalitatea cookie curentă implicită Chrome Same site nu îl autorizează.
  • O verificare a analizei codului PHPStan a fost combinată în versiunile statice Magento . Acest instrument efectuează o analiză avansată a codului static și distinge problemele suplimentare care în prezent nu sunt dezvăluite de PHP Mess Detector și PHP CodeSniffer.

Angajați dezvoltator Magento

Click aici

5. Probleme rezolvate

Magento 2.3.5 s-a străduit din greu să rezolve sute de probleme, unele dintre ele menționate mai jos:

  • Instalare, actualizare și implementare rapidă
  • Integrarea Adobe Stock
  • Pachet de produse
  • Cache
  • Coș și casă
  • Catalog

Și lista continuă…

Concluzie

Pe scurt, Magento 2.3.5 poate fi revoluționar ca Magento 2.0, deoarece caracteristicile par promițătoare și pot adăuga valoare oricărui magazin de comerț electronic dezvoltat pe acest cadru. Cu toate acestea, dacă sunteți în căutarea unei companii de dezvoltare Magento care să vă ajute cu dezvoltarea magazinului online pentru a configura întreținerea, atunci Pixlogix vă stă la dispoziție!