Notas de la versión de Adobe Commerce 2.4.0

Implementación de 2FA para cuentas de administrador, cuentas de usuario de magento.com y acceso a Cloud SSH

• Protegiendo su cuenta de administrador. Ahora se requiere autenticación de doble factor (2FA) para el administrador. Los usuarios administradores deben configurar primero su 2FA antes de iniciar sesión en el administrador a través de la interfaz de usuario o una API web. 2FA está habilitado de forma predeterminada. Se recomienda encarecidamente no deshabilitar el módulo 2FA. Este paso adicional de autenticación dificulta que los usuarios malintencionados inicien sesión en el administrador sin autorización. Ver Autenticación de doble factor (2FA).

• Protegiendo su cuenta. La autenticación de doble factor (2FA) proporciona un nivel de seguridad adicional y opcional para proteger mejor su cuenta de magento.com de usuarios no autorizados que podrían querer usar su cuenta de formas que usted no desea. Ver Proteger tu cuenta.

• Protección del acceso SSH en la nube. El Adobe en la infraestructura en la nube proporciona aplicación de autenticación de varios factores (MFA) para administrar los requisitos de autenticación para el acceso SSH a los entornos en la nube. La autenticación de varios factores para 2FA no está habilitada de manera predeterminada en un proyecto. El Adobe recomienda habilitar esta función. Póngase en contacto con Soporte técnico para obtener ayuda. Consulte Habilitar la autenticación multifactor para el acceso SSH.

El modo estricto de filtro de plantilla ahora está habilitado de manera predeterminada. Los componentes (incluidas las páginas y los bloques de CMS) que utilizan el filtro de plantilla en el modo heredado pueden ser vulnerables a la ejecución remota de código (RCE). Habilitar el modo estricto de forma predeterminada garantiza que los ataques RCE no se puedan habilitar deliberadamente.

La representación de datos para los proveedores de datos de la interfaz de usuario está deshabilitada de manera predeterminada. Esto elimina la oportunidad de que usuarios malintencionados ejecuten JavaScript arbitrario.

Nueva \Magento\Framework\Escaper clase. Esta clase se proporciona para .phtml plantillas y las clases PHP responsables de generar el HTML. Esta clase contiene métodos de saneamiento de HTML relevantes para varios contextos. La variable local $escaper está disponible dentro de .phtml plantillas y se debe usar en lugar de la variable obsoleta $block->escape{method}. Use $escaper en lugar de $block, ya que el uso de $block->escape{method} ha quedado obsoleto.

Compatibilidad con el archivo security.txt. Este archivo es un archivo estándar del sector en el servidor que ayuda a los investigadores de seguridad a informar de posibles problemas de seguridad a los administradores del sitio.

Mejoras en la compatibilidad con la Política de seguridad de contenido (CSP). SecureHtmlRenderer se ha agregado al marco de trabajo y está disponible en .phtml plantillas para incluir en la lista blanca etiquetas style y script en línea. Los scripts y estilos en línea no están permitidos con la configuración CSP predeterminada, que los archivos XML pueden anular.

Se introdujo compatibilidad con PHP 7.4 y PHP 7.1 y 7.2 quedaron obsoletas. 2.4.0 incorpora soporte para PHP 7.4.

Compatibilidad con PHPUnit 9.x y desaprobación de PHPUnit 6.5. PHP 7.4 requiere el uso del último marco de pruebas PHPUnit, que es PHPUnit 9.x. Los proveedores de extensiones de Commerce Marketplace deben confirmar que todas las nuevas versiones de extensión son compatibles con PHP 7.4 y que todas las pruebas de unidad e integración se han configurado para ejecutarse con PHPUnit 9.

Compatibilidad con Elasticsearch 7.6.x. Elasticsearch 7.6.x es ahora el motor de búsqueda de catálogo predeterminado para Adobe Commerce y Adobe Commerce. No puede instalar ni actualizar a la versión 2.4.0 sin instalar también Elasticsearch 7.6.x. Se ha eliminado el código de la versión 2.x del Elasticsearch. Las versiones 5.x y 6.x de Elasticsearch han quedado obsoletas y ya no son compatibles. Consulte Requisitos previos del motor de búsqueda.

Compatibilidad con MySQL 8.0. La versión 2.4.x es compatible con MySQL 8.x. (La versión 2.4.0 se ha probado con MySQL 8.0.20). Se recomienda a los comerciantes migrar sus implementaciones a MySQL 8.x para aprovechar su rendimiento, seguridad y fiabilidad mejorados. Aunque MySQL 5.7 sigue siendo compatible con el Magento 2.4.x, MySQL 5.6 ya no es compatible. No se puede alojar 2.4.x con una base de datos MySQL 5.6. Consulte MySQL.

Compatibilidad con MariaDB 10.4. La compatibilidad con MySQL 8.0 ofrece a los comerciantes la oportunidad de implementar MariaDB 10.4 con Adobe Commerce. Aunque los comerciantes aún pueden utilizar MariaDB 10.2 con 2.4.0, recomendamos actualizar a MariaDB 10.4 para mejorar el rendimiento y la fiabilidad. MariaDB 10.0 y 10.1 ya no son compatibles (como resultado de la eliminación de la compatibilidad con MySQL 5.6 en esta versión).

Eliminación del motor de búsqueda del catálogo MySQL. El motor de búsqueda MySQL se ha eliminado de la versión 2.4.0 y se ha sustituido por Elasticsearch como motor de búsqueda predeterminado. Elasticsearch ofrece funciones de búsqueda superiores, así como optimizaciones del rendimiento del catálogo. Todos los comerciantes deben tener un Elasticsearch para instalar e implementar la versión 2.4.0. Consulte Comprobar que el Elasticsearch está instalado.

Migración de dependencias de Zend Framework al proyecto Laminas para reflejar la transición de Zend Framework al proyecto Laminas de la Fundación Linux. Zend Framework ha quedado obsoleto. Ver la migración de Zend Framework al proyecto Laminas publicación DevBlog.

La descomposición de controladores permite a los desarrolladores de extensiones implementar ActionInterface directamente sin clases de "supertipo de capa". Ver la publicación de DevBlog Descomposición de controladores. Mejora iniciada por Vinai Kopp en la solicitud de extracción 16268 y finalizada por Lukasz Bajsarowicz en la solicitud de extracción 26778. GitHub-9582

Eliminación de la integración principal del código de protección contra fraude Signifyd. Esta función principal ya no es compatible. Los comerciantes deberían migrar a la extensión Signifyd Fraud & Chargeback Protection que está disponible en el Commerce Marketplace.

El módulo del Braintree principal se ha eliminado de la base de código. El módulo Pagos a Braintree ahora proporciona el mismo conjunto de funciones. Ver Pagos de Braintree.

El explorador Internet Explorer 11.x ya no es compatible.

Eliminación de la integración principal de los métodos de pago de terceros. Con esta versión, la integración del método de pago Authorize.Net se ha eliminado del código principal. Los comerciantes deben migrar a la extensión oficial que está disponible en el Commerce Marketplace. Ver la publicación de devblog Deprecation of payment integrations.

Compatibilidad con la búsqueda de palabras parciales para el Elasticsearch (nuevo motor de búsqueda predeterminado). El Elasticsearch ahora admite el uso de palabras parciales en los términos de búsqueda para nombres de productos y SKU al utilizar la búsqueda rápida. Esta capacidad era compatible con el motor de búsqueda MySQL, que ha quedado obsoleto y sustituido por Elasticsearch en esta versión.

Actualización del SDK de JavaScript de PayPal. Hemos migrado la integración de Pago y envío de PayPal Express al SDK de JavaScript de PayPal más reciente, un SDK que recopila y pasa automáticamente a PayPal los parámetros de riesgo necesarios. El comportamiento de la forma de pago PayPal Express Checkout permanece inalterado. Sin embargo, la actualización de este SDK a la versión más reciente permite a los comerciantes acceder a las últimas funciones y mejoras de seguridad.

Desaprobación y eliminación del Asistente para configuración web. Debe utilizar la línea de comandos para instalar o actualizar la versión 2.4.0. Consulte Magento de instalación.

Complemento de actualización del compositor. El complemento Composer optimiza el proceso de actualización al resolver los cambios que deben realizarse en el archivo del proyecto raíz composer.json antes de actualizar a una nueva versión. Este complemento protege contra la sobrescritura de las personalizaciones. Consulte Actualizar mediante el complemento raíz del compositor.

Compras asistidas por el vendedor. Esta función permite a los comerciantes ver la tienda en nombre de sus clientes. Los clientes optan por permitir el acceso de tienda a sus cuentas. Esta característica desarrollada por la comunidad incluye una extensión original desarrollada por MAGEFAN. Ver Compras asistidas por el vendedor. Las funciones incluyen:

• ACL para controlar qué administradores pueden iniciar sesión en las cuentas de cliente se pueden configurar por sitio web
• Compatibilidad con varios sitios web y ámbitos de cuenta de cliente
• Los pedidos realizados en nombre de los clientes se registran en la tienda y en el administrador
• Todas las sesiones se destruyen tras el cierre de sesión del administrador y los administradores no pueden acceder a las contraseñas de los clientes.

Mejoras en la lógica de invalidación de la sección de datos del cliente. Esta versión presenta una nueva forma de invalidar todos los datos de secciones de clientes que evita un problema conocido con el almacenamiento local cuando las invalidaciones de sections.xml personalizadas están activas. (Anteriormente, el contenido privado (almacenamiento local) no se rellenaba correctamente cuando tenía un etc/frontend/sections.xml personalizado con invalidaciones de acción). Ver contenido privado.

Varias optimizaciones para mejorar el rendimiento. Las mejoras minimizan el número de consultas a Redis que se realizan en cada solicitud. Estas optimizaciones incluyen:

• Reducción del tamaño de las transferencias de datos de red entre Redis y Magento

• Reducción del consumo de ciclos de CPU de Redis al mejorar la capacidad del adaptador para determinar automáticamente lo que debe cargarse

• Reducción de las condiciones de carrera en las operaciones de escritura de Redis

Consulte Usar Redis para la página y la caché predeterminada y Configurar el almacenamiento en caché.

Se mejoró el almacenamiento en caché de los resultados de las consultas SQL en las tablas de inventario. Estas mejoras incluyen:

• Almacenamiento en caché de consultas SQL en la tabla inventory_stock_sales_channel (1 consulta en lugar de 16)

• Almacenamiento en caché del resultado de las consultas en la tabla inventory_stock (1 consulta en lugar de 16)

Mejora de hasta un 25 a un 30% en el rendimiento del complemento de pedidos rápidos.

Los comerciantes ahora pueden usar carga diferida para cargar imágenes.

La aplicación ahora muestra los siguientes comportamientos cuando se interrumpe la conexión con Redis. Anteriormente, la aplicación no volvió a cargar la página actual y mostró este error: An error has happened during application run. See exception log for details.

• Las sesiones de administración y tienda caducan
• Los usuarios administradores y de tienda deben volver a iniciar sesión
• Los datos de la sesión se guardaron en var/session/
• No se registran errores ni excepciones.

php bin/magento cron:run ya no procesa elementos de la tabla de registro de cambios varias veces. Anteriormente, cuando había más de 100000 versiones nuevas en la tabla de registro de cambios, se podía llamar varias veces a las acciones para el mismo entity id.

El comando php bin/magento setup:cron:run se ha eliminado. Además, quite las referencias a este archivo en crontabs al actualizar.

El archivo update/cron.php se quitó en la versión 2.4.0; si existe en la instalación, se puede quitar de forma segura. Además, quite las referencias a este archivo en crontabs al actualizar.

Se ha corregido un problema en GraphQL en el cual la aplicación no devolvía toda la información necesaria al utilizar fragmentos en la consulta de productos. Corrección enviada por Riccardo Tempesta en la solicitud de extracción 26218. GitHub-26217

La mutación de GraphQL setShippingMethodsOnCart ya no recupera los datos incorrectos en el atributo available_shipping_methods. Corrección enviada por Vadim Malesh en la solicitud de extracción 27004. GitHub-26742

La aplicación ya no muestra una página en blanco en lugar de mostrar todos los transportistas en el cuadro desplegable/de selección múltiple. Anteriormente, se produjo un error en la función toOptionArray de vendor/magento/module-shipping/Model/Config/Source/Allmethods.php. Corrección enviada por Marc Rodríguez en la solicitud de extracción 25315. GitHub-13136

La aplicación ya no aplica un descuento de importe fijo varias veces cuando un cliente crea un pedido que se enviará a varias direcciones. Corrección enviada por Mahesh Singh en la solicitud de extracción 26419. GitHub-25834

Cada grupo de acción de una prueba se ha movido a un archivo independiente para seguir las prácticas recomendadas de MFTF, y se han revisado nombres de archivo incoherentes. Las pruebas para los siguientes módulos se han visto afectadas:

• module-catalog-permissions
• module-shared-catalog
• module-catalog-event
• module-banner
• module-admin-gws
• module-advanced-checkout
• envío de módulos
• module-ui
• envío de módulos
• module-checkout-address-search
• module-sales
• module-catalog
• module-catalog-rule-staging
• module-visual-merchandiser
• module-customer

Corrección enviada por Lukasz Bajsarowicz en las solicitudes de extracción 25800, 26323, 26321, 26320, 26319, 26322, 25828, 26329 (y las solicitudes de extracción 104, 105, 106, 107, 108, 109, 111 1, 119, 120, 121 en el repositorio privado partners-magento2ee). GitHub-22853

Problema: faltan métodos de pago en el flujo de trabajo de cierre de compra cuando un cliente hace clic en Volver al cierre de compra estándar durante el cierre de compra con Amazon Pay. Solución alternativa: actualice la página de desprotección para mostrar los métodos que faltan.

Problema: la aplicación muestra dos métodos de pago Amazon idénticos en la lista desplegable Método de pago que está disponible al crear una nueva regla de precio del carro de compras.

Problema: La aplicación muestra un error cuando un administrador intenta obtener acceso a la página Informe de liquidación de Braintree (Administrador > Informes ). Actualmente, la aplicación muestra este mensaje: An error has happened during application run. See exception log for details. Consulte Error en el informe de liquidación de Braintree al cargar artículo de la base de conocimiento. La revisión BUNDLE-2683_SettlementReport.patch para este problema ya está disponible en Versiones.

Problema: Los comerciantes no pueden crear facturas parciales para pedidos en implementaciones en las que Venmo está habilitado y la configuración Habilitar Vault para pagos con tarjeta está deshabilitada. Actualmente, la aplicación muestra este error: The "vault_capture" command doesn't exist. Verify the command and try again.

Problema: la aplicación muestra dos métodos de PayPal idénticos en la lista desplegable Método de pago que está disponible al crear una nueva regla de precio del carro de compras.

Problema: La aplicación encontró un error al abrir Ventas > Terminal virtual de Braintree. Aunque el formulario contiene elementos de interfaz de usuario dañados, sigue aceptando pagos. Solución alternativa: guarde las credenciales de Braintree correctas, lo que corregirá los campos de entrada contraídos. Ver La página Terminal virtual de Braintree está dañada Artículo de la Base de conocimiento. La revisión BUNDLE-2670_VirtualTerminal.patch para este problema ya está disponible en Versiones.

Problema: la aplicación muestra un mensaje de error en los siguientes países cuando un cliente selecciona un método de pago local durante el pago: Bélgica, Países Bajos, Italia, España y Polonia. Solución alternativa: ignora el mensaje de error y continúa con el pago.

Si un miembro de la comunidad ha proporcionado una corrección para esta versión, identificamos la corrección en la sección Problema corregido de estas notas con la frase "Corrección proporcionada por el miembro de la comunidad".

El equipo de ingeniería de la comunidad Colaboradores Magento mantiene una lista de las principales personas y socios que aportan contribuciones por mes, trimestre y año. Desde esa página de colaboradores, puede seguir los vínculos a sus PR fusionadas en GitHub.