Magento 2.3.4 - stawia na bezpieczeństwo

Magento 2.3.4 - stawia na bezpieczeństwo

Magento wydało główne aktualizacje następnej wersji, a my wyjaśnimy, jakie nowe funkcje i ulepszenia zostały uwzględnione w tej aktualizacji.  Zgodnie z normą ustaloną dla kwartalnego wydania przez Magento należącego do Adobe, wydała ona najnowszą aktualizację Magento 2.3.4 Magento Open source, dawniej znany jako Community Edition i Magento Commerce, dawniej znany jako Enterprise Edition, posiada znaczące aktualizacje i zmiany dotyczące bezpieczeństwa platformy. Ponadto jest bardziej kompatybilny z podstawowymi metodami płatności zgodnymi z PSD2. Zgodnie z treścią do wydania Magento 2.3.4 opublikowaną na stronie internetowej Magento ta aktualizacja wersji zawiera ponad 220 poprawek funkcjonalnych samego Magento i ponad 30 ulepszonych aktualizacji zabezpieczeń. Magento rozwiązało ponad 275 prac zgłoszonych przez członków bogatej społeczności, takich jak deweloperzy i agencje.  Magento dokonało drobnego czyszczenia kodu podstawowego, aby znacznie poprawić wydajność zarządzania zapasami i GraphQL. Przyjrzyjmy się zatem, jakie nowe funkcje i ulepszenia wydajności są dostępne w Magento 2.3.4.

Magento 2.3.4 zwiększa bezpieczeństwo sklepu

To uaktualnienie wersji zawiera ponad 30 ulepszeń bezpieczeństwa. Ulepszenia te pomagają w zamykaniu luk w skryptach między witrynami i lukach w zakresie zdalnego wykonywania kodu. Nie ma potwierdzonych danych dotyczących ataku hakerów związanych z tym. Mimo to Magento zidentyfikowało pewną lukę, która może potencjalnie wykorzystać i uzyskać dostęp do kontroli administracyjnej w celu uzyskania dostępu do informacji o klientach. Magento zalecił podjęcie odpowiednich działań, takich jak biała lista adresów IP, uwierzytelnianie dwuskładnikowe, VPN, stosowanie unikalnego rozwiązania zamiast / admin oraz silne hasło, aby osoby atakujące nie mogły uzyskać pełnej kontroli dostępu administracyjnego. Ponadto Magento wprowadziło kilka poprawek do podstawowych kodów ze względów bezpieczeństwa. Obejmuje to usuwanie niestandardowych aktualizacji układu i aktualizacji układu, aby umożliwić zdalne wykonanie kodu. Magento ma przeprojektowane funkcje szablonu treści, aby umożliwić dodawanie do szablonu zmiennych z białej listy. Aby uzyskać więcej informacji, przeczytaj to .

Magento zapewniło również opcję naprawy luk zidentyfikowanych w poprzedniej wersji, czyli Magento 2.3.3, z inną łatką bezpieczeństwa dostępną jako 2.3.3.1 (pakiety kompozytora 2.3.3-p1).

Główne ulepszenia platformy:

Magento dokonało wymienionych poniżej aktualizacji w celu zwiększenia bezpieczeństwa witryny i zgodności z PCI:

  • Struktura kolejki komunikatów jest ulepszona o najnowszą wydaną wersję technologii innej firmy RabbitMQ V3.8.
  • Magento 2.3.4 jest wypróbowane i przetestowane na najnowszej stabilnej wersji Redis V5.0.6, co dowodzi, że ulepszono możliwości buforowania stron i przechowywania sesji.
  • Magento ulepszyło obsługę schematu deklaratywnego zarówno w MySQL, jak i MariaDB 10.2

Aby uzyskać więcej informacji, przeczytaj to

Zwiększa wydajność:

Magento zaktualizowało Magento 2.3.4, aby zapewnić następujące ulepszenia wydajności. Unieważniono sekcję dotyczącą klienta i poprawiono logikę pamięci podręcznej banerów, aby wyeliminować żądania niebuforowane. Refaktoryzacja plików PHTML w celu obsługi parsowania przez mechanizm sprzedaży wiązanej. W tej wersji Magento domyślnie wyłączył zbieranie statystyk dla raportów. Możesz go włączyć, przechodząc do opcji Konfiguracja systemu> Ogólne> Raporty> Opcje ogólne . Ze względu na wydajność Magento zaleca wyłączenie go, gdy nie jest wymagane.

Aby uzyskać więcej informacji , przeczytaj to .

Ulepszenia w infrastrukturze:

Magento ulepszyło ponad 250 podstawowych poprawek jakości, które poprawią jakość frameworka, katalogu, sprzedaży, PayPal, Elasticsearch, importu, CMS i B2B.

Ulepszenia w narzędziach handlowca:

Magento zintegrowało nowe pakietowe rozszerzenie integracji zasobów Adobe, które może dodawać wysokiej jakości obrazy i filmy do witryny sprzedawcy.

Ulepszenia zarządzania zapasami:

Wprowadzono następujące ulepszenia w celu zwiększenia wydajności zarządzania zapasami. Rozwiązano znany problem dotyczący koszyka na zakupy, który powoduje większe obciążenie serwerów baz danych. Zaktualizowano i poprawiono polecenie CLI rezerwacji zapasów, aby zmniejszyć zużycie pamięci. Rozwiązano problemy z jakością związane z notami kredytowymi, pogrupowanymi produktami, źródłami i akcjami masowymi. Aby uzyskać więcej informacji, przeczytaj to .

Ulepszenia w GraphQL:

Magento, wraz z wydaniem tej wersji, zapewnia lepszy zasięg wykresów dla wyszukiwania, funkcjonalności koszyka i nawigacji warstwowej. Ma poniżej wymienione mutacje, Możliwość łączenia i pobierania koszyka na różnych urządzeniach. Teraz użytkownicy GraphQL mogą łatwo renderować ceny, które można uzyskać w sklepie dzięki ulepszonej metodzie zwrotu ceny. Naprawiono problem z informacją o podatku od produktów i rabacie poziomu. Koszyk ma teraz dane promocyjne. Teraz użytkownicy mogą uzyskać dane kategorii według nazwy lub identyfikatora.

Aby uzyskać więcej informacji, przeczytaj to .

To były główne ulepszenia problemów zidentyfikowanych przez Magento. Te znaczące ulepszenia są dostępne w najnowszej wersji uaktualnienia, którą jest Magento 2.3.4. Aby dowiedzieć się, jakie inne poprawki wprowadził Magento, przeczytaj oficjalną informację o wydaniu Magento dla Magento 2.3.4 .



Powiązana oferta

Copyright © 2019 kowal sp. z o.o.