Adobe Commerce 2.4.8 リリースノート

このリリースには、セキュリティ設定に対する次の機能強化が含まれています。

• Duo Security 2FA：この変更により、Adobe Commerceの Duo Security 2 要素認証（2FA）実装が更新され、最新のSDK（Web SDK v4）が使用されます。 このアップグレードにより、マーチャントは Duo Universal Prompt を使用してシームレスにに移行できます。 マーチャントは、クライアント ID とシークレットを含めるように、管理設定で設定を更新する必要があります。
• 暗号化キー : 管理する暗号化キーの再設計により、操作性が向上し、以前の制限やバグを排除します。 新しい CLI コマンドが、キーと 再暗号化、特定のシステム構成、支払い カスタムフィールドのデータに対して 変更」、「」で使用できるようになりました。 管理 UI でのキーの変更は、このリリースではサポートされなくなりました。 CLI コマンドを使用する必要があります。 詳しくは、 暗号化キーのローテーションのトラブルシューティング：CVE-2024-34102 ナレッジベースの記事を参照してください。
• ワンタイムパスワード（OTP）設定 ：この更新は、2.4.7 での 後方互換性のない変更によって発生したエラーを解決するために必要です。OTP Window フィールドの説明で設定の正確な説明が提供されるようになり、デフォルト値は 1 から 29 に変更されました。

2.4.7 で導入された SRI メカニズムは、信頼性とパフォーマンスを向上させるためにリファクタリングされています。 キャッシュフラッシュ操作中にクリアできるカスタムキャッシュにハッシュを格納する代わりに、SRI ハッシュは pub/static ディレクトリに直接格納され、領域（adminhtml、base、frontend）別に整理されるようになりました。 この変更により、キャッシュのフラッシュ後に静的コンテンツを再デプロイする必要がなくなります。

System/Support/Data Collector サポートツールが削除され、不正アクセスが防止され、プラットフォームセキュリティが強化されました。

このリリースには、Valkey 8.x のサポートが含まれています。

Adobe Commerceは、アドビの サポートライフサイクルポリシーに準拠して、次のデータベーステクノロジーの長期サポート（LTS）バージョンと互換性を持つようになりました。

• MariaDB 11.4 LTS _（2029 年までサポート）_：以前のバージョン（MariaDB 10.6）は 2026 年に提供終了となり、このアップグレードはシステムの整合性とパフォーマンスを維持するために不可欠です。 MariaDB 10.6 は引き続きサポートされますが、AdobeはAdobe Commerce 2.4.8 にアップグレードする場合に MariaDB 11.4 にアップグレードすることをお勧めします。
• MySQL 8.4 LTS _（2032 年までサポート）_：以前のバージョン（MySQL 8.0）は 2026 年に提供終了となり、このアップグレードはシステムの整合性とパフォーマンスを維持するために不可欠です。 MySQL 8.0 は引き続きサポートされますが、AdobeはAdobe Commerce 2.4.8 にアップグレードする場合に MySQL 8.4 にアップグレードすることをお勧めします

このリリースでは、データベースが次のように強化されています。

• MySQL 照合 ：システムではデフォルトで MySQL の utf8mb4 照合を使用するようになりました。これにより、MySQL 8 との互換性が確保され、utf8mb3 の廃止に対する将来の校正が行われます。 以前は、システムはデフォルトで照合 utf8mb3 使用していました。これは MySQL 8 で非推奨になっています。
• MySQL 外部キー制限 :MySQL 8.4 では、デフォルトでより厳格な外部キー検証が導入されています。 restrict_fk_on_non_standard_key 設定はデフォルトでオンになり、一意でないキーや一部のキーを外部キーとして使用することを制限します。 MySQL 8.0 から MySQL 8.4 にアップグレードするマーチャントは、このパラメーターを明示的に OFF に設定するか、--skip-restrict-fk-on-non-standard-key サーバーオプションを使用して既存のデータベース構造との互換性を維持する必要があります。 詳しくは、 アップグレードガイド を参照してください。

このリリースでは、RabbitMQ 4.x のサポートが追加されています。RabbitMQ 4 にアップグレードする前に、Adobe Commerce Cloud およびオンプレミスのお客様は classic mirrored queues から quorum queues に移行する必要があります。 この移行が必要な理由は次のとおりです。

• Classic mirrored queues は RabbitMQ 4 ではサポートされていません
• Quorum queues 複数のノード間でキューの内容をレプリケートして高可用性を維持する

このリリースには、次の PHP 機能強化が含まれています。

• PHP 8.4：このリリースでは、Adobe Commerce、バンドルされた拡張機能、Adobeが所有する拡張機能、サービスおよびツールに対する PHP 8.4 の互換性が追加されています。 PHP 8.3 は引き続きサポートされます。 PHP 8.2 は引き続き互換性がありますが、アップグレードのみを目的としています。 PHP 8.4 の互換性が必要です 互換性を損なう変更。
• PHP 8.1：このリリースでは、すべてのAdobe Commerce プロジェクトライブラリ、依存関係、バンドルされた拡張機能、Adobeが所有する拡張機能、サービスおよびツールから PHP 8.1 が削除されます。
• PHP 8.1：このリリースでは、Adobe Commerce 2.4.8 に対する PHP 8.1 の互換性が削除されています。Adobe Commerce 2.4.8 にアップグレードする前に、PHP 8.3 にアップグレードする必要があります。
• PHP 8.2: PHP 8.2 の重要な変更点の 1 つは、null を nullable でない内部関数パラメータに渡すことの廃止です。 このリリースは、コアプラットフォームコンポーネントにおける PHP 8.1 の非推奨の機能に対応し、PHP 8.2 との互換性を確保します。
• PHPUnit 10：このリリースでは、いくつかの重要な問題に対処し、互換性を強化し、Adobe Commerce テストフレームワークが最新の業界標準に準拠していることを確認します。 Adobeでは、カスタマイズ機能を持つすべてのCommerce Marketplace ベンダーおよびお客様に、単体テストと統合テストが 9 ではなく PHPUnit 10 で実行されることを確認することをお勧めします。

次のサードパーティ コンポーネントと依存関係は、プラットフォームの安定性とパフォーマンスを向上させるために、最新の安定したバージョンに更新されました。

• Composer 2.8.x
• glob 11.0.0
• grunt-contrib-connect 5.0.0
• grunt-eslint 25.0.0
• imagemin-svgo 11.0.1
• jquery/bootstrap 5.3.3
• jquery/jstree 3.3.17
• jquery.tabs.js 5.3.2
• jquery/validate 1.20.x
• js-cookie/js-cookie 3.0.5
• moment.js 2.30.1
• モノローグ/モノローグ 3.x
• monolog/Require.js 2.3.7
• nginx 1.26
• phpunit/phpunit 10.x
• serve-static 1.16.2
• TinyMCE 6.8.5
• アンダースコア 1.13.7
• 更新 4.4.0
• ワニス 7.6.x
• wikimedia/less.php 5.x

次のコンポーネントが削除されました。

• TinyMCE 5

すべての Laminas の依存関係は最新バージョンにアップグレードされました。ただし、次のバージョンは代替パッケージまたはネイティブの PHP 機能に置き換えられました。

• ラミナス/ラミナス ファイル
• laminas/laminas-mail
• laminas/laminas-mime
• laminas/laminas-oauth

Adobe Commerceは OpenSearch 2.19 用に最適化され、Elasticsearchとの互換性がなくなりました。 すべてのElasticsearch 7 および 8 のモジュールおよびクラスは、コードベースで非推奨（廃止予定）になりました。 Adobeでは、継続的なサポートと互換性を確保するために、オンプレミスとクラウドインフラストラクチャの両方のデプロイメントを OpenSearch に移行することを強くお勧めします。 OpenSearch への移行を参照してください。

• Elasticsearch 7 およびElasticsearch 8 のオプションは、Admin Configuration で「（非推奨）」というラベルが付けられました。
• Admin Configuration でユーザーがElasticsearchを検索エンジンとして選択すると、Commerceで「この検索エンジンオプションは、Adobeでサポートされなくなりました という通知が表示されます。 代わりに、OpenSearch を検索エンジンとして使用することをお勧めします。」

新しいバージョンのAdobe Commerceをインストールする場合や、以前のバージョンからアップグレードする場合、すべてのインデクサーに対してデフォルトの インデクサーモードが Update by Schedule 新されました。 新しいデフォルトでは、インデクサーが推奨設定に確実に含まれるので、システムのパフォーマンスが向上し、潜在的な問題が軽減されます。

このシステムにより、[`/V1/products/tier-prices`]() REST API エンドポイントを使用する際に、パフォーマンスの問題やサイトの応答が失われることなく、より効率的に階層価格を一括更新できるようになりました。 以前は、このエンドポイントを使用して多数の価格を更新すると、パフォーマンスの問題やサイトの応答が失われる可能性がありました。

このシステムは、InventoryIndexer によって導入されたカタログから非表示の依存関係なしで動作するようになり、製品の作成、表示モードの切り替え、在庫ステータスの変更、およびその他の関連機能が期待どおりに動作することを確認します。 以前は、この非表示の依存関係により、異なるエンティティが同期され、インデクサーが異なるエンティティを使用するので、不整合が発生していました。

混乱を最小限に抑えるために、 注文詳細ページで Submit Comment ボタンのラベルが Update に変更されました。

• 正確な価格表示と割引計算をサポートするために、次の新しいフィールドを CartItemPrices タイプに追加しました。

  • original_item_price
  • original_row_total
  • row_total_including_catalog_discounts_only

• 注文合計がゼロの場合に「無料」の支払い方法のみを表示するように、GraphQLのチェックアウトプロセスを更新しました。 この機能強化により、買い物客の混乱が軽減され、よりスムーズな購入エクスペリエンスが実現します。

• StoreConfig GraphQL クエリを使用した利用条件の設定の取得がサポートされるようになりました。 使用可能な新しい設定：Stores/Settings/Configuration/Checkout/Checkout Options/Enable Terms and Conditions これらの設定により、フロントエンドアプリケーションは、チェックアウトページのストア表示ごとに利用条件を動的に有効にして設定できます。

• 例外ではなくエラーの詳細を含む成功応答を返すように、updateCartItems のミューテーションを更新しました。 ユーザー通知の明確さを向上させるために、エラーマッピングを強化しました。

• 在庫レベルが不十分な場合に対処するために、新しい InsufficientStockError タイプを追加しました。 新しいエラータイプをサポートするようにスキーマを調整し、エラーレポート機能を強化しました。

• 不十分な数量および使用できない数量の通知に対するメッセージを絞り込みました。

• CartPrices タイプに「grand_total_excluding_tax」フィールドを追加し、明確な税を含む価格を提供しました。

• not_available_message を CartItemInterface に追加しました。

このリリースには、顧客管理に関する次の機能強化が含まれています。

• 未確認のメールに特定のメッセージを提供するために、generateCustomerToken のバリエーションでのエラー処理を絞り込みました。 ユーザーガイダンスとエラー解決を向上させます。
• メール確認を再送信するための新しい resendConfirmationEmail ミューテーションを追加しました。
• customer クエリに「customer.addressesV2」フィールドを追加し、顧客アドレスのページネーションを追加しました。

このリリースには、次のユーザー受注管理の機能拡張が含まれています。

• エラーメッセージが強化され、使用可能な在庫金額が含まれるようになりました。 ユーザーは、注文の更新中に在庫レベルについてより明確なインサイトを得ることができます。
• CustomerOrders タイプに新しい date_of_first_order フィールドを追加しました。
• カスタム属性を含むように OrderAddress タイプが拡張され、注文の詳細が表示されるようになりました。 注文確認ページでの追加情報表示をサポートします。
• is_virtual フィールドを CustomerOrder タイプに追加し、仮想製品の識別をサポートしました。 仮想製品と物理製品を区別することにより、オーダー処理を強化します。
• OrderItemInterface に類似した OrderItemPrices タイプを追加し、CartItemPrices にいくつかの新しいフィールドを追加して価格を設定しました。
• 電子メールの照合に基づいて、ゲストの注文を顧客アカウントと結合する API 機能を改善しました。 再訪問者の注文管理を合理化します。
• 注文管理を向上させるために、CustomerOrder タイプを拡張して available_actions フィールドを含めました。 「available_actions」フィールドは、注文に対して実行できるアクションをリストする列挙にマッピングされます。
• CustomerOrder タイプに「customer_info」フィールドを追加しました。 このフィールドには、顧客名の詳細を含む OrderCustomerInfo タイプが必要です。
• CancelOrderOutput タイプに詳細なエラーコードを追加しました。 注文キャンセルプロセスのエラー処理とユーザーフィードバックを改善しました。
• ゲスト買い物客の注文キャンセルを容易にする新しい confirmCancelOrder のバリエーションを追加しました。
• OrderStatusChangeDate リゾルバーを更新して、追加の再フォーマットを行わずにデフォルト形式で注文ステータスの変更日を返すようにし、応答間の一貫性を確保しました。
• order.availableActions フィールドを更新して、マーチャントが管理者で並べ替え機能を 無効にした場合に REORDER アクションが返されないようにします。
• 一部の国では郵便番号がオプションと見なされているので、postcode の代わりに lastname を使用するように guestOrder と guestOrderByToken のクエリを更新しました。 その結果、一部のゲストユーザーは、注文処理中にトークンを取得したり、トークンを使用して注文を取得したりすると、問題が発生していました。
• 登録されたお客様のみがアクセスできるように cancelOrder のミューテーションを更新しました。 注文トークン（guestOrderByToken 入力と同様）を必要とする新しい requestGuestOrderCancel ールのバリエーションを追加しました。
• 注文ステータスが変更された日付を追跡するための order_status_change_date フィールドを追加しました。
• CustomerOrder タイプに OrderCustomerInfo を追加しました。
• 注文に対して使用可能なアクションを表示するための「CustomerOrder.available_actions」フィールドを追加しました。
• 注文のキャンセルに対応するエラーメッセージを含む、マッピングされたエラーコード。
• created_at フィールドと CustomerOrders タイプの公開済み date_of_first_order ィールドに基づいて、注文履歴フィルターを追加しました。
• Cart タイプと同様に、「is_virtual」フィールドを CustomerOrder タイプに追加しました。 これにより、顧客は、仮想製品のみを含む注文の発送情報を条件付きで非表示にできます。
• guestOrder と guestOrderByToken のクエリ応答を更新して、注文確認用の買い物かごの概要関連フィールドが欠落するようにしました。 OrderItemPrices タイプと original_price フィールドおよび original_price_including_tax フィールドを OrderItemPrices タイプと CartItemPrices タイプの両方に追加しました。 価格フィールドに詳細な価格情報が含まれるようになりました。これにより、注文確認ページに、合計数量、品目の詳細、割引前の価格など、より完全な買い物かごの概要を表示できます。
• E メールアドレスが一致する場合にゲスト注文と顧客アカウントを結合できるように、API を更新しました。 ゲストによって行われた注文は、登録時または同じメールを持つ既存のアカウントが見つかった場合、対応する顧客アカウントに自動的に関連付けられるようになりました。
• 注文の合計に適用される店舗クレジットと報酬ポイントを含むように、CustomerOrder タイプを更新しました。 現在は、注文ペイロードはストアクレジットポイントと報酬ポイントの両方のラベルと値を返し、完全なコスト概要の詳細を確保しています。

• 在庫レベルの詳細を提供するために、ProductInterface に「quantity」フィールドを追加しました。 利用可能な在庫が表示されるか、管理設定に基づいて null が表示されます。
• バンドル製品の価格表示を修正し、正確な価格と通貨に関する情報を提供します。
• grouped_product_image フィールドと configurable_product_image フィールドを StoreConfig タイプに追加しました。

• GiftOptionsPrices タイプと OrderTotal タイプが更新され、price_excluding_tax フィールドと price_including_tax フィールドの両方がギフトラッピング（品目および注文ごと）と印刷カードに含まれるようになりました。 この機能強化により、買い物かごと注文の両方のクエリに対するストア設定に基づいて正確な税金表示が保証されます。
• 文字列ではなく price オブジェクトを返す printed_card_priceV2 を含むように storeConfig クエリを更新しました。
• gift_wrapping_available フィールドと gift_wrapping_price フィールドを products クエリに追加しました。 gift_wrapping_price フィールドが price オブジェクトとして返されるようになりました。
• GiftCardCartItem タイプに gift_message フィールドと gift_wrapping フィールドを追加しました。バーチャル製品のギフトラッピングを破棄するようにロジックを更新しました。
• gift_message フィールドを正しく処理するように customerOrders クエリを更新しました。
• applied_gift_cards フィールドを含むように customerOrders クエリを更新し、applied_coupons に類似した適用されたギフトカードデータを取得できるようになりました。

• 戻り値属性関連クエリとミューテーションの間の不整合を解決するために、RMA 項目入力の requestReturn ミューテーションを更新しました。
• ゲストによる注文の返送をサポートするように requestReturn のミューテーションを更新しました。

• 管理設定の税金表示設定に一致するようにフィールドを含む StoreConfig タイプを更新しました。
• subtotal_excl_tax フィールドと subtotal_incl_tax フィールドを OrderTotal タイプに追加しました。 「subtotal」フィールドを非推奨としてマークしました。

• CartAddressInterface タイプの配送先住所または請求用カート住所のアドレス帳の識別子を追加しました。
• same_as_billing フィールドを ShippingCartAddress タイプに追加しました。これは、配送先住所と請求先住所が同じかどうかを示します。
• guestOrder クエリと guestOrderByToken クエリを更新して、カスタムアドレス属性を含め、新しいアカウントの完全なアドレス情報を確保しました。

• recaptchaV3Config クエリに theme フィールドを追加しました。 このフィールドを使用すると、reCaptcha のレンダリングに使用するテーマの名前を指定して、正確な価格と通貨の情報を確保できます。
• 有効期限が切れた顧客トークンを含むリクエストが 401 Unauthorized 応答を返すようになったので、セキュリティが向上しました。

このリリースには、Braintree拡張機能に対する次の一般的な機能強化が含まれています。

• 真のエクスプレス支払い体験を提供するために、Braintree拡張機能に PayPal モーダル内の配送方法が含まれるようになり、お客様はクリック数の少ないチェックアウトが可能になりました。 配送オプションは、お客様の PayPal アカウントに保存されている配送先住所に基づいて一覧表示および計算されます。 以前は、顧客はレビューページにアクセスし、支払いを完了するための発送方法を選択していました。 レビューページがオプションになり、マーチャントはこのユーザージャーニーを有効/無効にできるようになりました。 PayPal Express ボタンは、PDP、ミニカート、カート、チェックアウトの上部にあります。
• Braintree SDKの新しいバージョンがリリースされました。 PHP SDKのバージョンは 6.21.0 です。JavaScript SDKのバージョンは 3.112.0 です。最新バージョンには、新機能との今後の互換性を確保するために必要な変更がいくつか含まれています。
• Braintree拡張機能内の一般的なコード最適化。
• お客様が PayPal のチェックアウトエクスペリエンス（PDP、買い物かご、チェックアウト）を開始するページを特定するために、Braintree拡張機能からJavaScript SDKに data-page-type 属性が渡されるようになりました。 この属性は、ページ上でボタンをレンダリングするために使用されます。
• 新しい PayPal ブランドガイドラインに従って、Braintree拡張機能では、PayLater メッセージを PDP、ミニカートおよびカートに配置するようになりました。 メッセージは、価格や合計に近づいて/並んで配置されるようになりました。 拡張機能では、PayLater メッセージが個別にではなく、チェックアウトボタンの一部として表示されるようになりました。
• Braintreeの拡張機能により、お客様はより少ないクリック数でチェックアウトを完了することができ、Google Pay モーダルに直接配送方法を統合し、エクスプレス決済のエクスペリエンスを強化することができます。 送料オプションは、お客様のGoogle Pay アカウントに保存されている住所に基づいて自動的に表示および計算されます。 以前は、お客様は支払いを完了する前に配送方法を選択するためにレビューページにリダイレクトされていました。 レビューページはオプションになり、マーチャントはチェックアウトプロセスでこのステップを柔軟に有効/無効にすることができます。 Googleの Pay Express ボタンは、ミニカート、カート、チェックアウトの上部にあります。
• 現在のAppleの Pay Mark を最新版に更新しました。
• 現在のGoogleの Pay Mark を最新版に更新しました。
• Sofort と Giropay の支払い方法はサポートされなくなったので、削除しました。

PayPal 注文が出荷されると、Braintree拡張機能から通信事業者と追跡番号がマーチャントアカウントとお客様の PayPal アカウントの両方に送信されるようになりました。

トラッキング情報と品目レベルの詳細を提供することで、マーチャントの運用コストを削減しながら、顧客体験を大幅に向上させます。 お客様は、PayPal アカウントに簡単にログインし、注文を確認し、トラッキングリンクにアクセスできます。 加盟店は、PayPal の「未受領アイテム」の紛争の自動解決、支払いおよび係争中の資金への迅速なアクセス、ライブトラッキングの更新、品目レベルの紛争（注文全体に対する紛争ではなく）、および拡張された加盟店リスクプロファイルのメリットを享受できます。

このリリースには、ライン・アイテムに対する次の機能拡張が含まれています。

• 支払いを申請 :Apple Pay Express を使用してチェックアウトする場合、Apple拡張機能にBraintree Pay モーダル内の買い物かご行項目が表示されるようになりました。 ツールヒント（?）をクリックする 価格の横に、顧客は個々の買い物かご項目、割引、送料および税金の詳細を表示でき、モーダルを終了して項目を確認する必要がなくなります。
• Google Pay ：お客様がGoogle Pay Express を使用してチェックアウトする際に、Google拡張機能でBraintree Pay モーダル内に買い物かごの行項目が直接表示されるようになりました。 ツールヒント（?）をクリックする 価格の横に、顧客は個々の買い物かご項目、割引、送料、税金の詳細を表示できるので、モーダルを終了して項目を確認する必要はありません。