その他のセキュリティ機能強化

このリリースのセキュリティの強化により、次のような最新のセキュリティのベストプラクティスへのコンプライアンスが向上しています。

  • 管理アクションログのギャップは、グリッドビュー、一括アクション、書き出しにおけるアクションのより具体的な監査で対処されました。

  • 支払い処理中に予期しないエラーが発生した場合に、チェックアウト中に reCAPTCHA 検証が失敗しなくなりました。 GitHub-35093

  • 管理者ユーザーがメールを変更したときにメール確認を要求する新しいシステム設定。 サイトの脆弱性を軽減するために、管理者ユーザーがメールを変更した際にメールで確認することを要求する新しいシステム設定(デフォルトでは無効)が追加されました(Stores/Settings:Configuration/Customers/Customer Configuration/Account Information Options/Require email confirmation if an email has been changed)。 このオプションを有効にすると、管理者ユーザーがメールアドレスを変更するたびに、アプリケーションからメールによる確認が要求されます。 この変更の影響を受けるモジュール:Magento_Customer

プラットフォームの機能強化

Adobe Commerce 2.4.6 では、PHP 8.2 がサポートされるようになりました。PHP 8.1 は引き続き完全にサポートされます。

PHP 7.4 のサポートは、このリリースから削除されました。 PHP 7.4 上でAdobe Commerce 2.4.6 を実行することはできません。

Adobe Commerce 2.4.6 で次がサポートされるようになりました。

  • Composer 2.2.xComposer 1.x は削除されました。

  • Redis 7.0.xRedis 6.2 との互換性は残りますが、Redis 6.2 は 2024 年に提供終了になる予定なので、このリリースを Redis 7.0.x と共にデプロイすることをお勧めします。

  • OpenSearch が、Adobe Commerceのオンプレミスおよびクラウドデプロイメントのデフォルトの検索エンジンとしてサポートされるようになりました。 Magento Open Sourceの独立した検索エンジンとしてサポートされています。 このリリースは OpenSearch v2.x をサポートしており、OpenSearch 2.5 でテストされています。OpenSearch 1.x との互換性は残りますが、このリリースを OpenSearch 2.x で使用することをお勧めします。OpenSearch 2.x を使用して、Adobe CommerceおよびMagento Open Source 2.4.6 を Cloud とオンプレミスの両方にインストールして実行できます 検索エンジンの前提条件

  • Elasticsearch 8.xElasticsearchのアップグレードを参照してください。

  • MariaDB 10.6 (LTS バージョン)。 このリリースはまだ MariaDB 10.4 と互換性がありますが、MariaDB 10.6 にアップグレードすることをお勧めします。