Вышел Magento 2.3.5 — краткий обзор новых функций!

Опубликовано: 2022-02-12
Вышел Magento 2.3.5 — краткий обзор новых функций!

Вскоре после появления Magento в 2008 году эта платформа стала наиболее широко используемой веб-технологией во всем мире. Magento — это платформа с открытым исходным кодом, которая предлагает владельцам тысячи расширений и плагинов, отвечающих ожиданиям каждого владельца электронной коммерции. Несколько лет назад Magento 2.0 стал новым стандартом после его выпуска с некоторыми расширенными функциями для пользовательской разработки Magento .

Но теперь Magento вернулся с версией 2.3.5 с новыми и полезными обновлениями для владельцев электронной коммерции, чтобы оставаться на шаг впереди конкурентов. В основном, в этом выпуске представлено около 180 функциональных исправлений основного продукта и 25 улучшений безопасности. Поэтому, если вы планируете создать собственный интернет-магазин электронной коммерции или уже имеете его, будьте в курсе всех обновлений, так как это поможет в будущем. Обновления Magento не только предлагают расширенные функции, но и в конечном итоге повышают уровень безопасности.

В этой статье мы расскажем об основных обновлениях, которые дадут вам представление о версии и преимуществах, которые можно получить:

1. Значительные улучшения безопасности

Как упоминалось выше, вводится около 25 улучшений безопасности для устранения уязвимостей закрытого удаленного выполнения кода (RCE) и межсайтового скриптинга (XSS).

Никаких вмешательств аутентификации, связанных с этими проблемами, до настоящего времени не происходило. Однако некоторые уязвимости, вероятно, могут быть использованы для доступа к информации о клиентах или сеансах администратора. Большинство из этих проблем требуют, чтобы антагонист изначально получил доступ к администратору. В связи с этим мы призываем вас предпринять все необходимые шаги для защиты вашего администратора, включая, помимо прочего, следующие действия:

  • белый список IP-адресов
  • Использование VPN
  • Двухфакторная аутентификация
  • Использование эксклюзивного места
  • Хороший парольный режим

В выпуске Magento 2.3.4 платформа изменила способ определения этих проблем безопасности. Отдельные проблемы больше не описываются в Центре безопасности Magento. Желательно, чтобы эти проблемы были задокументированы в бюллетене по безопасности Adobe.

  • Внедрение политик безопасности контента (CSP) . Этот выпуск включает в себя набор надежных новых инструментов безопасности для установок Magento. Политики безопасности контента (CSP) обеспечивают дополнительные уровни безопасности, помогая обнаруживать и устранять межсайтовые сценарии (XSS) и соответствующие вмешательства по внедрению данных.
  • Удаление идентификатора сеанса из URL -адресов . Раскрытие значений идентификатора сеанса в URL-адресах создает внутреннюю уязвимость системы безопасности в форме фиксации сеанса. Теперь код классов и методов, которые добавляют или считывают session_id из URL-адресов, удаляются.

2. Обновление платформы Magento Development Company

Следующие обновления платформ помогают повысить безопасность и производительность веб-сайта:

  • Поддержка Elasticsearch 7.x. Elasticsearch 7.x теперь является расширенной поисковой системой по каталогу как для Magento Open Source, так и для Magento Commerce. В этом выпуске Magento 2.3.x поддерживает только Elasticsearch 6.x и 7.x, тогда как Elasticsearch 2.x и 5.x теперь принижены для Magento 2.3.x и будут удалены в Magento 2.4.0.
  • Прекращение поддержки основной интеграции сторонних способов оплаты . В этом обновлении устарела интеграция способов оплаты eWay, CyberSource, Authorize.Net и Worldpay. Эти основные функции больше не поддерживаются и будут исключены в следующем дополнительном выпуске (2.4.0). Продавцы должны перейти на стандартные расширения, доступные на Magento Marketplace.
  • Устаревание базовой интеграции кода защиты от мошенничества Signifyd — эта основная функция больше не поддерживается. Продавцам следует перейти на расширение Signifyd Fraud & Chargeback Protection, доступное на Magento Marketplace.
  • Миграция зависимостей от Zend Framework - Zend Framework устарела. Magento 2.3.5 включает в себя минимальное количество изменений в коде и конфигурации, которые необходимы для продвижения использования библиотек Laminas. Эти изменения обратно совместимы, и вы можете продолжить использовать свой текущий код. Хотя это путешествие не требуется для совместимости с этим выпуском исправления, его ожидают долгосрочные решения.

3. Повышение производительности

Упомянутые ниже обновления помогут вам эффективно повысить общую производительность вашего веб-сайта электронной коммерции.

  • Внесение изменений в тезис о признании недействительным раздела данных клиента . Этот выпуск вводит другой способ опровержения всех данных пользовательских разделов, который позволяет избежать признанной проблемы с локальным хранилищем, когда выполняется аннулирование пользовательских разделов.xml.
  • Несколько оптимизаций производительности Redis . Улучшения сводят к минимуму количество сомнений в Redis, возникающих при каждом запросе Magento. Эти оптимизации включают в себя:
  • Сокращение объема передачи сетевых данных между Redis и Magento.
  • Снижение потребления Redis циклов ЦП за счет расширения возможностей адаптера для автоматического обнаружения того, что необходимо упаковать.
  • Уменьшение количества гонок при операциях записи Redis.

4. Улучшения инфраструктуры

В этом выпуске улучшено основное качество, что повышает качество Framework и следующих модулей: Sales, PayPal, Catalog, Elasticsearch, Import и CMS.

  • Способ оплаты PayPal Pro теперь работает так, как это предусмотрено в браузере Chrome 80 . Этот способ оплаты ранее запрашивал конечную точку обратного вызова Magento, для которой требовался доступ к сеансу клиента — доступ, который не разрешается текущими функциями файлов cookie Chrome Same по умолчанию по умолчанию.
  • Проверка анализа кода PHPStan была интегрирована в статические сборки Magento . Этот инструмент выполняет расширенный статический анализ кода и выделяет дополнительные проблемы, которые в настоящее время не раскрываются PHP Mess Detector и PHP CodeSniffer.

Нанять разработчика Magento

кликните сюда

5. Исправлены проблемы

Magento 2.3.5 приложил все усилия, чтобы исправить сотни проблем, некоторые из которых упомянуты ниже:

  • Быстрая установка, обновление и развертывание
  • Интеграция с Adobe Stock
  • Пакетные продукты
  • Кэш
  • Корзина и оформление заказа
  • Каталог

И список продолжается…

Нижняя линия

Короче говоря, Magento 2.3.5 может быть революционным, как Magento 2.0, потому что функции кажутся многообещающими и могут повысить ценность любого магазина электронной коммерции, разработанного на этой платформе. Однако, если вы ищете компанию-разработчика Magento , которая может помочь вам с разработкой интернет-магазина для настройки обслуживания, то Pixlogix в вашем распоряжении!