security patch ールの取得および適用方法
この記事では、リリース済みの security patch を取得して適用する方法について説明しますが、説明は使用できません。
影響を受ける製品とバージョン
Adobe Commerce オンプレミスおよび Cloud – すべてのバージョン
原因:
ほとんどの Security Patches は、適用するための独立したパッチやホットフィックスなしでリリースされており、Security Patch のリリースにアップグレードする必要があります。
解決策
ケース I:
- リリースノート に孤立したパッチファイル/ホットフィックスが記載されている場合は、https://account.magento.comのダウンロードセクションからファイルをダウンロードし ください。 共有アクセスユーザーには、まずアカウント所有者/ライセンス所有者からダウンロード権限が付与されている必要があります。
注意事項:
古いバージョンのAdobe Commerce(2.4.4)を使用している場合は、自動で拡張サポートを受けることができます。 使用可能な最新のセキュリティパッチを適用するには、お使いのバージョンが次のサポートされていないバージョンのいずれかである必要があります。
2.4.4 - 2.4.4-p11
サポートされていないバージョン(2.3.x、2.4.0~2.4.3)はサポート対象外です。最新のセキュリティ修正を利用するには、まずサポートされているバージョンにアップグレードする必要があります。
拡張サポートを受けていない場合、パッチの共有をサポートに依頼することもできますが、パッチの適用時に発生する可能性のある問題やエラーは解決できません。
ケース II:
分離パッチは例外的な場合にのみ提供され、セキュリティ修正を実装するための推奨された形式ではありません。
分離されたパッチファイル/ホットフィックスがリリースノートに記載されていない場合:
- Cloud:
- 一部の Security Patches は、Commerceのクラウドパッチの下の最新バージョンの Cloud Tools Suite (ECE ツール)に含まれている(リリースされている)可能性があります。 リリースノート を確認し、リリースにセキュリティ修正が記載されている場合は、パッケージをそのバージョンにアップグレードします。
- リリースノートにセキュリティ修正についての記載がない場合は、引き続きお読みください。
-
クラウドまたはオンプレミス:
-
分離されたパッチファイルまたはホットフィックスが入手できない場合は、Cloud 2.4.X のAdobe Commerceのバージョンを、最新のパッチバージョン 2.4.X-pY にアップグレードしてください。
-
分離されたパッチファイルまたはホットフィックスが入手できない場合は、Adobe Commerce バージョン On-Premise 2.4.X を最新のパッチバージョン 2.4.X-pY にアップグレードしてください。