Note sulla versione di Adobe Commerce 2.4.0

Implementazione di 2FA per gli account amministratore, gli account utente magento.com e l'accesso a Cloud SSH

• Protezione dell'account amministratore. L’autenticazione a due fattori (2FA) è ora richiesta per l’amministratore. Gli utenti Admin devono prima configurare la propria 2FA prima di accedere all’Admin tramite l’interfaccia o un’API web. 2FA è attivato per impostazione predefinita. Si consiglia vivamente di non disabilitare il modulo 2FA. Questo passaggio aggiuntivo di autenticazione rende più difficile per gli utenti malintenzionati accedere all’amministratore senza autorizzazione. Vedere Autenticazione a due fattori (2FA).

• Protezione dell'account. L'autenticazione a due fattori (2FA) offre un ulteriore livello di sicurezza opzionale per proteggere meglio l'account magento.com da utenti non autorizzati che potrebbero utilizzare l'account in modi indesiderati. Consulta Protezione Dell'Account.

• Protezione dell'accesso a Cloud SSH. L’Adobe sull’infrastruttura cloud fornisce l’applicazione dell’autenticazione a più fattori (MFA) per gestire i requisiti di autenticazione per l’accesso SSH agli ambienti cloud. L'autenticazione a più fattori per 2FA non è abilitata per impostazione predefinita in un progetto. L’Adobe consiglia vivamente di abilitare questa funzione. Contatta il supporto per assistenza. Vedi Abilitare l'autenticazione a più fattori per l'accesso SSH.

La modalità rigida del filtro del modello è ora attivata per impostazione predefinita. I componenti (incluse le pagine e i blocchi CMS) che utilizzano il filtro del modello in modalità legacy possono essere vulnerabili all’esecuzione di codice remoto (RCE, Remote Code Execution). L’abilitazione della modalità rigorosa per impostazione predefinita garantisce che gli attacchi RCE non possano essere attivati intenzionalmente.

Il rendering dei dati per i provider di dati dell'interfaccia utente è ora disabilitato per impostazione predefinita. Questo elimina la possibilità per gli utenti malintenzionati di eseguire JavaScript arbitrari.

Nuova \Magento\Framework\Escaper classe. Questa classe viene fornita per i modelli .phtml e le classi PHP responsabili della generazione di HTML. Questa classe contiene metodi di bonifica HTML rilevanti per più contesti. La variabile locale $escaper è disponibile nei modelli .phtml e deve essere utilizzata al posto della obsoleta $block->escape{method}. Utilizzare $escaper anziché $block poiché l'utilizzo di $block->escape{method} è stato dichiarato obsoleto.

Supporto per il file security.txt. Si tratta di un file standard del settore sul server che consente ai ricercatori della sicurezza di segnalare potenziali problemi di sicurezza agli amministratori del sito.

Miglioramenti al supporto di Content Security Policy (CSP). SecureHtmlRenderer è stato aggiunto al Framework ed è disponibile nei modelli .phtml per inserire nella whitelist i tag style e script inline. Gli script e gli stili in linea non sono consentiti con la configurazione CSP predefinita, che può essere sostituita da file XML.

È stato introdotto il supporto per PHP 7.4 e PHP 7.1 e 7.2 sono diventati obsoleti. 2.4.0 introduce il supporto per PHP 7.4.

Supporto per PHPUnit 9.x e rimozione di PHPUnit 6.5. PHP 7.4 richiede l'utilizzo del framework di test PHPUnit più recente, che è PHPUnit 9.x. I fornitori di estensioni Commerce Marketplace devono confermare che tutte le nuove versioni delle estensioni sono compatibili con PHP 7.4 e che tutti gli unit test e i test di integrazione sono stati configurati per essere eseguiti con PHPUnit 9.

Supporto Elasticsearch 7.6.x. Elasticsearch 7.6.x è ora il motore di ricerca catalogo predefinito per Adobe Commerce e Adobe Commerce. Non è possibile installare o aggiornare alla versione 2.4.0 senza installare anche Elasticsearch 7.6.x. Il codice della versione 2.x dell’Elasticsearch è stato rimosso. Le versioni 5.x e 6.x di Elasticsearch sono diventate obsolete e non sono più supportate. Consulta Prerequisiti per i motori di ricerca.

Supporto di MySQL 8.0. La versione 2.4.x supporta MySQL 8.x. (2.4.0 è stato testato con MySQL 8.0.20.) I commercianti sono invitati a migrare le loro implementazioni in MySQL 8.x per sfruttare le prestazioni, la sicurezza e l'affidabilità migliorate. Anche se MySQL 5.7 è ancora supportato per il Magento 2.4.x, MySQL 5.6 non è più supportato. Non è possibile ospitare 2.4.x con un database MySQL 5.6. Vedi MySQL.

Supporto di MariaDB 10.4. Il supporto per MySQL 8.0 offre ai commercianti l’opportunità di distribuire MariaDB 10.4 con Adobe Commerce. Anche se i commercianti possono ancora utilizzare MariaDB 10.2 con 2.4.0, si consiglia di effettuare l'aggiornamento a MariaDB 10.4 per migliorare le prestazioni e l'affidabilità. MariaDB 10.0 e 10.1 non sono più supportati (in seguito alla rimozione del supporto per MySQL 5.6 in questa versione).

Rimozione del motore di ricerca del catalogo MySQL. Il motore di ricerca MySQL è stato rimosso dalla versione 2.4.0 e sostituito come motore di ricerca predefinito con Elasticsearch. Elasticsearch fornisce funzionalità di ricerca superiori e ottimizzazioni delle prestazioni del catalogo. Tutti i commercianti devono disporre di Elasticsearch per installare e distribuire la versione 2.4.0. Vedere Verificare che l'Elasticsearch sia installato.

Migrazione delle dipendenze da Zend Framework al progetto Laminas per riflettere la transizione di Zend Framework al progetto Laminas di Linux Foundation. Il framework Zend è stato dichiarato obsoleto. Consulta il post Migrazione di Zend Framework al progetto Laminas DevBlog.

La decomposizione dei controller consente agli sviluppatori di estensioni di implementare direttamente ActionInterface senza le classi "supertipo di livello". Consulta il post Decomposizione dei controller DevBlog. Miglioramento avviato da Vinai Kopp nella richiesta di pull 16268 e finalizzato da Lukasz Bajsarowicz nella richiesta di pull 26778. GitHub-9582

Rimozione dell'integrazione di base del codice di protezione dalle frodi Signifyd. Questa funzione di base non è più supportata. Gli esercenti devono migrare all'estensione Signifyd Fraud & Chargeback Protection disponibile per la Commerce Marketplace.

Il modulo Braintree di base è stato rimosso dalla base di codice. Il modulo Braintree pagamenti fornisce ora la stessa serie di funzioni. Vedi Braintree pagamenti.

Il browser Internet Explorer 11.x non è più supportato.

Rimozione dell'integrazione di base dei metodi di pagamento di terze parti. Con questa versione, l’integrazione del metodo di pagamento Authorize.Net è stata rimossa dal codice core. Gli esercenti devono migrare all'estensione ufficiale disponibile sulla Commerce Marketplace. Consulta il post Deprecazione delle integrazioni di pagamento devblog.

Supporto per la ricerca di parole parziali per Elasticsearch (nuovo motore di ricerca predefinito). L’Elasticsearch ora supporta l’uso di parole parziali nei termini di ricerca per nomi di prodotto e SKU quando si utilizza la ricerca rapida. Questa funzionalità era supportata dal motore di ricerca MySQL, che è stato dichiarato obsoleto e sostituito da un Elasticsearch in questa versione.

Aggiornamento SDK PayPal JavaScript. Abbiamo migrato l'integrazione PayPal Express Checkout all'SDK JavaScript PayPal più recente, un SDK che raccoglie e trasmette automaticamente i parametri di rischio necessari a PayPal. Il comportamento del metodo di pagamento PayPal Express Checkout rimane invariato. Tuttavia, l’aggiornamento di questo SDK alla versione più recente consente ai commercianti di accedere alle funzioni e ai miglioramenti di sicurezza più recenti.

Deprecazione e rimozione della Configurazione guidata Web. Per installare o aggiornare la versione 2.4.0, è necessario utilizzare la riga di comando. Vedere Installa Magento.

Plug-in di aggiornamento compositore. Il plug-in Composer semplifica il processo di aggiornamento risolvendo le modifiche da apportare al file del progetto principale composer.json prima di eseguire l'aggiornamento a una nuova versione. Questo plug-in protegge dalla sovrascrittura delle personalizzazioni. Consulta Eseguire l'aggiornamento utilizzando il plug-in radice del compositore.

Acquisti assistiti dal venditore. Questa funzione consente ai commercianti di visualizzare la vetrina per conto dei clienti. I clienti scelgono di consentire l’accesso ai loro account nella vetrina. Questa funzionalità sviluppata dalla community include un'estensione originale sviluppata da MAGEFAN. Vedi Acquisti con assistenza del venditore. Le caratteristiche includono:

• ACL per controllare quali amministratori possono accedere agli account dei clienti può essere configurato in base al sito web
• Compatibilità con più siti web e ambiti dell’account cliente
• Gli ordini effettuati per conto dei clienti vengono registrati nella vetrina e dall’amministratore
• Tutte le sessioni vengono eliminate dopo la disconnessione dell'amministratore e gli amministratori non possono accedere alle password dei clienti.

Miglioramenti alla logica di invalidazione della sezione dati del cliente. Questa versione introduce un nuovo modo per invalidare tutti i dati delle sezioni del cliente che evita un problema noto con l'archiviazione locale quando sono attive invalidazioni sections.xml personalizzate. In precedenza, il contenuto privato (archiviazione locale) non veniva popolato correttamente quando si disponeva di un etc/frontend/sections.xml personalizzato con invalidamenti di azioni. Vedi Contenuto privato.

Più ottimizzazioni alle prestazioni Redis. I miglioramenti riducono al minimo il numero di query Redis eseguite su ogni richiesta. Queste ottimizzazioni includono:

• Diminuzione delle dimensioni dei trasferimenti di dati di rete tra Redis e Magento

• Riduzione del consumo dei cicli della CPU da parte di Redis grazie al miglioramento della capacità della scheda di rete di determinare automaticamente ciò che deve essere caricato

• Riduzione delle corse nelle operazioni di scrittura Redis

Consulta Utilizzare Redis per la pagina e la cache predefinita e Configurare la memorizzazione nella cache.

È stata migliorata la memorizzazione nella cache dei risultati delle query SQL nelle tabelle di inventario. Questi miglioramenti includono:

• Memorizzazione nella cache delle query SQL nella tabella inventory_stock_sales_channel (1 query invece di 16)

• Memorizzazione nella cache dei risultati delle query nella tabella inventory_stock (1 query invece di 16)

Miglioramento fino al 25-30% delle prestazioni del componente aggiuntivo al carrello per gli ordini rapidi.

I commercianti possono ora utilizzare il caricamento lazy per caricare le immagini.

Quando la connessione a Redis viene interrotta, l’applicazione visualizza ora i seguenti comportamenti. In precedenza, l'applicazione non ricaricava la pagina corrente e visualizzava questo errore: An error has happened during application run. See exception log for details.

• Scadenza delle sessioni amministratore e vetrina
• Gli utenti amministratori e storefront devono effettuare di nuovo l'accesso
• I dati della sessione vengono salvati in var/session/
• Non vengono registrati errori o eccezioni.

php bin/magento cron:run non elabora più elementi dalla tabella del registro delle modifiche più volte. In precedenza, quando nella tabella del registro delle modifiche erano presenti più di 100000 nuove versioni, era possibile chiamare più volte le azioni per lo stesso entity id.

Il comando php bin/magento setup:cron:run è stato rimosso. Inoltre, rimuovi i riferimenti a questo file in crontab durante l’aggiornamento.

Il file update/cron.php è stato rimosso nella versione 2.4.0. Se il file esiste nell'installazione, può essere rimosso senza problemi. Inoltre, rimuovi i riferimenti a questo file in crontab durante l’aggiornamento.

È stato corretto un problema in GraphQL a causa del quale l’applicazione non restituiva tutte le informazioni richieste durante l’utilizzo di frammenti nella query prodotti. Correzione inviata da Riccardo Tempesta nella richiesta di pull 26218. GitHub-26217

La mutazione GraphQL setShippingMethodsOnCart non recupera più i dati errati nell'attributo available_shipping_methods. Correzione inviata da Vadim Malesh nella richiesta di pull 27004. GitHub-26742

L’applicazione non visualizza più una pagina vuota, invece di visualizzare tutti i vettori di spedizione nella casella a discesa/a selezione multipla. In precedenza, si era verificato un errore nella funzione toOptionArray in vendor/magento/module-shipping/Model/Config/Source/Allmethods.php. Correzione inviata da Marc Rodriguez nella richiesta di pull 25315. GitHub-13136

L'applicazione non applica più uno sconto di importo fisso più volte quando un cliente crea un ordine che verrà spedito a più indirizzi. Correzione inviata da Mahesh Singh nella richiesta di pull 26419. GitHub-25834

Ogni gruppo di azioni in un test è stato spostato in un file separato per seguire le best practice MFTF e i nomi di file incoerenti sono stati rivisti. Sono stati interessati i test per i seguenti moduli:

• module-catalog-permissions
• module-shared-catalog
• module-catalog-event
• modulo-banner
• module-admin-gws
• module-advanced-checkout
• spedizione tramite modulo
• module-ui
• spedizione tramite modulo
• module-checkout-address-search
• modulo-vendite
• module-catalog
• module-catalog-rule-staging
• module-visual-merchandiser
• modulo-cliente

Correzione inviata da Lukasz Bajsarowicz nelle richieste pull 25800, 26323, 26321, 26320, 26319, 26322, 25828, 26329 (e richieste pull 104, 105, 106, 107, 108, 109, 111, 119, 20, 121 in repository privato partners-magento2ee). GitHub-22853

Problema: metodi di pagamento mancanti nel flusso di lavoro di pagamento quando un cliente fa clic su Torna all'estrazione standard durante l'estrazione con Amazon Pay. Soluzione: aggiorna la pagina di estrazione per visualizzare i metodi mancanti.

Problema: l'applicazione visualizza due metodi Amazon Pay identici nell'elenco a discesa Metodo di pagamento disponibile per la creazione di una nuova regola prezzo carrello.

Problema: l'applicazione visualizza un errore quando un amministratore tenta di accedere alla pagina del report sulle impostazioni di Braintree (Amministratore > Report ). Attualmente, l'applicazione visualizza questo messaggio: An error has happened during application run. See exception log for details. Vedere l'articolo della Knowledge Base relativo al mancato caricamento di Braintree Settlement Report. L'hotfix BUNDLE-2683_SettlementReport.patch per questo problema è ora disponibile da Versioni.

Problema: gli esercenti non possono creare fatture parziali per ordini in implementazioni in cui Venmo è abilitato e l'impostazione Abilita Vault per pagamenti con carta è disabilitata. Attualmente, l'applicazione visualizza questo errore: The "vault_capture" command doesn't exist. Verify the command and try again.

Problema: l'applicazione visualizza due metodi PayPal identici nell'elenco a discesa Metodo di pagamento disponibile quando si crea una nuova regola di prezzo del carrello.

Problema: l'applicazione ha restituito un errore all'apertura di Vendite > Braintree terminale virtuale. Anche se il modulo contiene elementi dell’interfaccia utente danneggiati, accetta comunque i pagamenti. Soluzione: salva le credenziali Braintree corrette. In questo modo verranno corretti i campi di input compressi. Vedere La pagina Braintree terminale virtuale è danneggiata articolo della Knowledge Base. L'hotfix BUNDLE-2670_VirtualTerminal.patch per questo problema è ora disponibile da Versioni.

Problema: quando un cliente seleziona un metodo di pagamento locale durante l'acquisto, l'applicazione visualizza un messaggio di errore nei seguenti paesi: Belgio, Paesi Bassi, Italia, Spagna e Polonia. Soluzione: ignora il messaggio di errore e continua con il pagamento.

Se un membro della community ha fornito una correzione per questa versione, la correzione viene identificata nella sezione Problemi risolti di queste note con la frase "Correzione fornita dal membro della community".

Il team di progettazione della community collaboratori Magento mantiene un elenco dei principali collaboratori e partner per mese, trimestre e anno. Dalla pagina Collaboratori, puoi seguire i collegamenti alle loro PR unite su GitHub.