Versionshinweise zu Adobe Commerce 2.4.0

Implementierung von 2FA für Admin-Konten, magento.com Benutzerkonten und Cloud SSH-Zugriff

• Sichern Ihres Administratorkontos. Für den Administrator ist jetzt eine Authentifizierung mit zwei Faktoren (2FA) erforderlich. Administratoren müssen zunächst ihre 2FA konfigurieren, bevor sie sich über die Benutzeroberfläche oder eine Web-API bei Admin anmelden. 2FA ist standardmäßig aktiviert. Wir empfehlen dringend, das 2FA-Modul nicht zu deaktivieren. Dieser zusätzliche Schritt der Authentifizierung erschwert es böswilligen Benutzern, sich ohne Autorisierung beim Administrator anzumelden. Siehe Zweifaktorauthentifizierung (2FA).

• Sichern Ihres Kontos. Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche optionale Sicherheitsebene, um Ihr magento.com Konto besser vor nicht autorisierten Benutzern zu schützen, die Ihr Konto auf eine Weise verwenden möchten, die Sie nicht möchten. Siehe Sichern Ihres Kontos.

• Sichern des Cloud SSH-Zugriffs. Adobe auf der Cloud-Infrastruktur ermöglicht die Durchsetzung der Authentifizierung mit mehreren Faktoren (MFA), um Authentifizierungsanforderungen für den SSH-Zugriff auf Cloud-Umgebungen zu verwalten. Die Authentifizierung mit mehreren Faktoren für 2FA ist in einem Projekt standardmäßig nicht aktiviert. Adobe empfiehlt dringend, diese Funktion zu aktivieren. Wenden Sie sich für Unterstützung an den Support. Siehe Aktivieren der Authentifizierung mit mehreren Faktoren für den SSH-Zugriff.

Der strikte Modus für den Vorlagenfilter ist jetzt standardmäßig aktiviert. Komponenten (einschließlich CMS-Seiten und -Blöcke), die den Vorlagenfilter im alten Modus verwenden, können für die Ausführung von Remote-Code (RCE) anfällig sein. Durch die Aktivierung des strikten Modus wird standardmäßig sichergestellt, dass RCE-Angriffe nicht absichtlich aktiviert werden können.

Das Daten-Rendering für UI-Datenanbieter ist jetzt standardmäßig deaktiviert. Dadurch entfällt eine Möglichkeit für böswillige Benutzer, beliebige JavaScript auszuführen.

Neue \Magento\Framework\Escaper Klasse. Diese Klasse wird für .phtml-Vorlagen und die PHP-Klassen bereitgestellt, die für die Generierung von HTML verantwortlich sind. Diese Klasse enthält HTML-Bereinigungsmethoden, die für mehrere Kontexte relevant sind. Die lokale Variable $escaper ist in .phtml -Vorlagen verfügbar und sollte anstelle der veralteten Variable $block->escape{method} verwendet werden. Verwenden Sie $escaper anstelle von $block , da die Verwendung von $block->escape{method} nicht mehr unterstützt wird.

Unterstützung für die Datei security.txt. Diese Datei ist eine branchenübliche Datei auf dem Server, die Sicherheitsexperten dabei unterstützt, potenzielle Sicherheitsprobleme Site-Administratoren zu melden.

Verbesserungen der Unterstützung von Content Security Policy (CSP). SecureHtmlRenderer wurde zum Framework hinzugefügt und ist in .phtml Vorlagen zur Whitelist von Inline-Tags style und script verfügbar. Inline-Skripte und -Stile sind bei der standardmäßigen CSP-Konfiguration nicht zulässig, die von XML-Dateien überschrieben werden kann.

PHP 7.4-Unterstützung eingeführt und PHP 7.1 und 7.2 veraltet. 2.4.0 führt Unterstützung für PHP 7.4 ein.

Unterstützung für PHPUnit 9.x und Einstellung von PHPUnit 6.5. Für PHP 7.4 ist die Verwendung des neuesten PHPUnit-Test-Frameworks erforderlich, das PHPUnit 9.x ist. Commerce Marketplace Extension-Anbieter müssen bestätigen, dass alle neuen Erweiterungsversionen mit PHP 7.4 kompatibel sind und dass alle Einheiten- und Integrationstests für PHPUnit 9 konfiguriert wurden.

Elasticsearch 7.6.x-Unterstützung. Elasticsearch 7.6.x ist jetzt die standardmäßige Katalogsuchmaschine für Adobe Commerce und Adobe Commerce. Sie können nicht auf Version 2.4.0 installieren oder aktualisieren, ohne auch Elasticsearch 7.6.x zu installieren. Elasticsearch-Code der Version 2.x wurde entfernt. Elasticsearch-Versionen 5.x und 6.x werden nicht mehr unterstützt. Siehe Voraussetzungen für die Suchmaschine.

MySQL 8.0-Unterstützung. Version 2.4.x unterstützt MySQL 8.x. (2.4.0 wurde mit MySQL 8.0.20 getestet.) Merchants sollten ihre Implementierungen auf MySQL 8.x migrieren, um von der verbesserten Leistung, Sicherheit und Zuverlässigkeit zu profitieren. Obwohl MySQL 5.7 weiterhin für Magento 2.4.x unterstützt wird, wird MySQL 5.6 nicht mehr unterstützt. Sie können 2.4.x nicht mit einer MySQL 5.6-Datenbank hosten. Siehe MySQL.

Unterstützung für MariaDB 10.4. Der Support für MySQL 8.0 bietet Händlern die Möglichkeit, MariaDB 10.4 mit Adobe Commerce bereitzustellen. Obwohl Händler MariaDB 10.2 mit 2.4.0 weiterhin verwenden können, empfehlen wir für eine verbesserte Leistung und Zuverlässigkeit ein Upgrade auf MariaDB 10.4. MariaDB 10.0 und 10.1 werden nicht mehr unterstützt (da in dieser Version die Unterstützung für MySQL 5.6 entfernt wurde).

Entfernung der Suchmaschine für den MySQL-Katalog. Die MySQL-Suchmaschine wurde aus Version 2.4.0 entfernt und als Standardsuchmaschine durch Elasticsearch ersetzt. Elasticsearch bietet hervorragende Suchfunktionen sowie Katalogleistungsoptimierungen. Alle Händler müssen über Elasticsearch verfügen, um 2.4.0 zu installieren und bereitzustellen. Siehe Überprüfen, ob das Elasticsearch installiert ist.

Migration der Abhängigkeiten vom Zend Framework zum Laminas-Projekt, um die Umstellung des Zend Framework auf das Laminas-Projekt der Linux Foundation widerzuspiegeln. Das Zend-Framework wird nicht mehr unterstützt. Siehe den Beitrag Migration des Zend Framework zum Laminas-Projekt DevBlog .

Mit der Decomposition der Controller können Erweiterungsentwickler ActionInterface direkt ohne "Layer Supertype"-Klassen implementieren. Siehe den Beitrag Decomposition der Controller DevBlog . Verbesserung, die von Vinai Kopp in der Pull-Anfrage 16268 gestartet und von Lukasz Bajsarowicz in der Pull-Anforderung abgeschlossen wurde 26778. GitHub-9582

Entfernung der Kernintegration des Codes für den Schutz vor schweren Betrugsfällen. Diese Kernfunktion wird nicht mehr unterstützt. Händler sollten zur Erweiterung Signifyd Fraud & Chargeback Protection migrieren, die auf der Commerce Marketplace verfügbar ist.

Das Core-Braintree-Modul wurde aus der Codebasis entfernt. Das Braintree Payments-Modul bietet nun denselben Funktionssatz. Siehe Braintree-Zahlungen.

Der Internet Explorer 11.x-Browser wird nicht mehr unterstützt.

Entfernung der Kernintegration von Zahlungsmethoden von Drittanbietern. Mit dieser Version wurde die Integration der Zahlungsmethode Authorize.Net aus dem Kerncode entfernt. Merchants sollten zur offiziellen Erweiterung migrieren, die auf der Commerce Marketplace verfügbar ist. Siehe den Deep-Blog-Beitrag Deprecation of payment integrations .

Unterstützung für die Suche nach Wortteilen nach Elasticsearch (neue Standardsuchmaschine). Elasticsearch unterstützt jetzt die Verwendung partieller Wörter in Suchbegriffen für Produktnamen und SKUs bei der Verwendung der Schnellsuche. Diese Funktion wurde von der MySQL-Suchmaschine unterstützt, die in dieser Version nicht mehr unterstützt und durch Elasticsearch ersetzt wurde.

PayPal JavaScript SDK-Upgrade. Wir haben die PayPal Express Checkout-Integration auf das neueste PayPal JavaScript SDK migriert, ein SDK, das die erforderlichen Risikoparameter automatisch erfasst und an PayPal übergibt. Das Verhalten der Zahlungsmethode PayPal Express Checkout bleibt unverändert. Wenn Sie dieses SDK jedoch auf die neueste Version aktualisieren, können Händler auf die neuesten Funktionen und Sicherheitsverbesserungen zugreifen.

Veraltete und entfernte den Webeinrichtungs-Assistenten. Sie müssen die Befehlszeile zum Installieren oder Aktualisieren von 2.4.0 verwenden. Siehe Installieren von Magento.

Composer-Update-Plug-in. Das Composer-Plug-in optimiert den Aktualisierungsprozess, indem Änderungen aufgelöst werden, die vor der Aktualisierung auf eine neue Version an der Stammprojektdatei composer.json vorgenommen werden müssen. Dieses Plug-in schützt vor dem Überschreiben von Anpassungen. Siehe Aktualisieren mit dem Composer-Stamm-Plug-in.

vom Verkäufer unterstützter Einkauf. Mit dieser Funktion können Händler die Storefront im Namen ihrer Kunden anzeigen. Kunden können Storefront-Zugriff auf ihre Konten gewähren. Diese von der Community entwickelte Funktion umfasst eine ursprüngliche Erweiterung, die von MAGEFAN entwickelt wurde. Siehe Vom Verkäufer unterstütztes Einkaufen. Zu den Funktionen gehören:

• ACL, um zu steuern, welche Administratoren sich bei Kundenkonten anmelden können, können pro Website konfiguriert werden
• Kompatibilität mit mehreren Websites und Kundenkontobereichen
• Bestellungen, die im Auftrag von Kunden aufgegeben werden, werden in der Storefront und im Admin protokolliert
• Alle Sitzungen werden nach der Abmeldung des Administrators zerstört und Administratoren können nicht auf Kundenkennwörter zugreifen.

Verbesserungen der Logik zur Invalidierung des Abschnitts "Kundendaten". Mit dieser Version wird eine neue Methode eingeführt, mit der alle Kundenbereichsdaten invalidiert werden, wodurch ein bekanntes Problem mit dem lokalen Speicher vermieden wird, wenn benutzerdefinierte sections.xml -Invalidierungen aktiv sind. (Zuvor war der private Inhalt (lokaler Speicher) nicht korrekt gefüllt, wenn Sie eine benutzerdefinierte etc/frontend/sections.xml mit Aktionsinvalidierungen hatten.) Siehe Privater Inhalt.

Mehrere Optimierungen zur Redis-Leistung. Die Verbesserungen minimieren die Anzahl der Abfragen an Redis, die für jede Anfrage ausgeführt werden. Zu diesen Optimierungen gehören:

• Verringerung der Übertragungsgröße von Netzwerkdaten zwischen Redis und Magento

• Verringerung des Redis-Verbrauchs an CPU-Zyklen durch Verbesserung der Fähigkeit des Adapters, automatisch zu bestimmen, was geladen werden muss

• Verringerung der Race-Bedingungen bei Redis-Schreibvorgängen

Siehe Verwenden von Redis für die Seite und den Standardcache und Konfigurieren der Zwischenspeicherung.

Verbesserte Zwischenspeicherung der Ergebnisse von SQL-Abfragen in Inventartabellen. Zu diesen Verbesserungen gehören:

• Zwischenspeicherung von SQL-Abfragen in der Tabelle inventory_stock_sales_channel (1 Abfrage anstelle von 16)

• Zwischenspeicherung des Abfrageergebnisses in der Tabelle inventory_stock (1 Abfrage anstelle von 16)

Verbesserung von bis zu 25-30 % der Leistung des Schnellbestellungs-Add-ons zum Warenkorb.

Händler können jetzt verzögertes Laden verwenden, um Bilder zu laden.

Das Programm zeigt jetzt die folgenden Verhaltensweisen an, wenn die Verbindung zu Redis unterbrochen wird. Zuvor hat die Anwendung die aktuelle Seite nicht neu geladen und diesen Fehler angezeigt: An error has happened during application run. See exception log for details.

• Admin- und Storefront-Sitzungen laufen ab
• Benutzer mit Administratorrechten und Storefront müssen sich erneut anmelden
• Sitzungsdaten werden in var/session/ gespeichert
• Es werden keine Fehler oder Ausnahmen protokolliert.

php bin/magento cron:run verarbeitet keine Elemente aus der Änderungsprotokolltabelle mehr mehrmals. Wenn Sie zuvor mehr als 100000 neue Versionen in der Änderungsprotokolltabelle hatten, konnten Aktionen mehrmals für denselben entity id aufgerufen werden.

Der Befehl php bin/magento setup:cron:run wurde entfernt. Entfernen Sie beim Aktualisieren auch Verweise auf diese Datei in den Registerkarten .

Die Datei update/cron.php wurde in Version 2.4.0 entfernt. Wenn diese Datei in Ihrer Installation vorhanden ist, kann sie sicher entfernt werden. Entfernen Sie beim Aktualisieren auch Verweise auf diese Datei in den Registerkarten .

Es wurde ein Problem in GraphQL behoben, bei dem die Anwendung nicht alle erforderlichen Informationen zurückgab, während Fragmente in der Produktabfrage verwendet wurden. Fehlerbehebung, die von Riccardo Tempesta in der Pull-Anforderung gesendet wurde 26218. GitHub-26217

Die GraphQL-Mutation setShippingMethodsOnCart ruft nicht mehr die falschen Daten im Attribut available_shipping_methods ab. Fehlerbehebung, die von Vadim Malesh in der Pull-Anfrage gesendet wurde 27004. GitHub-26742

Die Anwendung zeigt nicht mehr eine leere Seite an, anstatt alle Versandunternehmen im Dropdown-/Mehrfachauswahlfeld anzuzeigen. Zuvor kam es zu einem Fehler in der Funktion toOptionArray in vendor/magento/module-shipping/Model/Config/Source/Allmethods.php. Fehlerbehebung, die von Marc Rodriguez in der Pull-Anforderung gesendet wurde 25315. GitHub-13136

Die Anwendung wendet keinen Festbetrag mehr mehrmals an, wenn ein Kunde eine Bestellung erstellt, die an mehrere Adressen gesendet wird. Fehlerbehebung, die von Mahesh Singh in der Pull-Anfrage gesendet wurde 26419. GitHub-25834

Jede Aktionsgruppe in einem Test wurde in eine separate Datei verschoben, um den Best Practices von MFTF zu folgen. Inkonsistente Dateinamen wurden überarbeitet. Tests für die folgenden Module wurden betroffen:

• module-catalog-permissions
• module-shared-catalog
• module-catalog-event
• module-banner
• module-admin-gws
• module-advanced-checkout
• modularer Versand
• module-ui
• modularer Versand
• module-checkout-address-search
• module-sales
• module-catalog
• module-catalog-rule-staging
• module-visual-merchandiser
• module-customer

Fehlerbehebung, die von Lukasz Bajsarowicz in Pull-Anforderungen gesendet wurde 25800, 26323, 26321, 26320, 26319, 26322, 25828, 26329 (und Pull-Anforderungen 104, 105, 106, 107, 108, 109 111, 119, 120, 121 in private Repository partner-magento2ee). GitHub-22853

Problem: Zahlungsmethoden fehlen im Checkout-Workflow, wenn ein Kunde während des Checkouts mit Amazon Pay auf Zurück zum standardmäßigen Checkout klickt. Problemumgehung: Aktualisieren Sie die Checkout-Seite, um die fehlenden Methoden anzuzeigen.

Problem: Die Anwendung zeigt zwei identische Amazon-Zahlungsmethoden in der Dropdownliste Zahlungsmethode an, die beim Erstellen einer neuen Warenkorbpreisregel verfügbar ist.

Problem: Die Anwendung zeigt einen Fehler an, wenn ein Administrator versucht, auf die Seite "Braintree-Settlement-Bericht"zuzugreifen (Admin > Berichte ). Derzeit zeigt das Programm folgende Meldung an: An error has happened during application run. See exception log for details. Weitere Informationen finden Sie unter Braintree Settlement Report schlägt das Laden des Knowledgebase-Artikels fehl. Der Hotfix BUNDLE-2683_SettlementReport.patch für dieses Problem ist jetzt in Releases verfügbar.

Problem: Händler können keine Teilrechnungen für Bestellungen in Bereitstellungen erstellen, bei denen Venmo aktiviert ist und die Einstellung Vault für Kartenzahlungen aktivieren deaktiviert ist. Derzeit zeigt das Programm diesen Fehler an: The "vault_capture" command doesn't exist. Verify the command and try again.

Problem: Die Anwendung zeigt zwei identische PayPal-Methoden in der Dropdownliste Zahlungsmethode an, die beim Erstellen einer neuen Warenkorbpreisregel verfügbar ist.

Problem: Die Anwendung hat beim Öffnen von Vertrieb > Braintree Virtual Terminal einen Fehler. Obwohl das Formular beschädigte Elemente der Benutzeroberfläche enthält, akzeptiert es weiterhin Zahlungen. Problemumgehung: Speichern Sie die richtigen Braintree-Anmeldeinformationen, um die ausgeblendeten Eingabefelder zu beheben. Siehe den Artikel Braintree Virtual Terminal page is corrupted Knowledge Base . Der Hotfix BUNDLE-2670_VirtualTerminal.patch für dieses Problem ist jetzt in Releases verfügbar.

Problem: Der Antrag zeigt eine Fehlermeldung in den folgenden Ländern an, wenn ein Kunde beim Checkout eine lokale Zahlungsmethode auswählt: Belgien, Niederlande, Italien, Spanien und Polen. Problemumgehung: Ignorieren Sie die Fehlermeldung und fahren Sie mit der Zahlung fort.

Wenn ein Community-Mitglied eine Korrektur für diese Version bereitgestellt hat, wird die Fehlerbehebung im Abschnitt "Behobenes Problem"dieser Hinweise mit der Wortgruppe "Fehlerbehebung durch Community-Mitglied"gekennzeichnet.

Das Community-Engineering-Team Magento Contributors führt nach Monat, Quartal und Jahr eine Liste der beitragenden Personen und Partner. Auf dieser Mitarbeiter-Seite können Sie Links zu ihren zusammengeführten PRs auf GitHub folgen.