Magento Open Source 2.4.0 リリースノート

管理者アカウント、magento.com ユーザーアカウント、Cloud SSH アクセス用の 2FA の実装

• 管理者アカウントを保護しています。 管理者には、2 要素認証（2FA）が必要になりました。 管理者ユーザーは、UI または web API から管理者にログインする前に、まず 2FA を設定する必要があります。 2FA はデフォルトで有効になっています。 2FA モジュールを無効にすることを強くお勧めします。 この追加の認証手順により、悪意のあるユーザーが承認なしに管理者にログインするのが難しくなります。 2 要素認証（2FA）を参照してください。

• アカウントの保護。 2 要素認証（2FA）は、追加されたオプションのセキュリティレイヤーを提供し、望ましくない方法でアカウントを使用しようとする不正ユーザーからmagento.com アカウントをより適切に保護します。 アカウントの保護を参照してください。

クラウド SSH アクセスの保護。 クラウドインフラストラクチャへのAdobeは、クラウド環境への SSH アクセスの認証要件を管理するための多要素認証（MFA）適用を提供します。 2FA の多要素認証は、プロジェクトではデフォルトで有効になっていません。 Adobeでは、この機能を有効にすることを強くお勧めします。 サポートが必要な場合は、サポートに問い合わせてください。 SSH アクセス用の多要素認証の有効化を参照してください。

テンプレートフィルターの厳密モードがデフォルトで有効になりました。 従来のモードでテンプレートフィルターを使用するコンポーネント（CMS ページやブロックを含む）は、リモートコード実行（RCE）に対して脆弱な可能性があります。 デフォルトで厳格モードを有効にすると、RCE 攻撃を意図的に有効にできなくなります。

UI データプロバイダーのデータレンダリングがデフォルトで無効になりました。 これにより、悪意のあるユーザーが任意のJavaScriptを実行する機会がなくなります。

新規 \Magento\Framework\Escaper クラス。 このクラスは、HTMLの生成を担う .phtml テンプレートおよび PHP クラスに対して提供されます。 このクラスには、複数のコンテキストに関連するHTMLサニタイズメソッドが含まれています。 $escaper ローカル変数は .phtml テンプレート内で使用でき、非推奨の $block->escape{method} の代わりに使用する必要があります。 $block->escape{method} の使用は廃止されたので、$block ではなく $escaper を使用します。

新しい security.txt ファイルのサポート。 このファイルは、セキュリティの研究者がサイト管理者に潜在的なセキュリティの問題を報告するのに役立つ、サーバー上の業界標準ファイルです。

コンテンツセキュリティポリシー（CSP）のサポートの強化。 SecureHtmlRenderer がフレームワークに追加され、.phtml テンプレートでインライン style および script タグを許可リストに登録するために使用できます。 デフォルトの CSP 設定では、インラインスクリプトとスタイルは使用できません。この設定は、XML ファイルで上書きできます。

PHP 7.4 のサポートが導入され、PHP 7.1 および 7.2 は非推奨となりました。 2.4.0 では、PHP 7.4 のサポートが導入されました。

PHPUnit 9.x のサポートと PHPUnit 6.5 の廃止。 PHP 7.4 では、最新の PHPUnit テストフレームワークである PHPUnit 9.x を使用する必要があります。Commerce Marketplace拡張モジュールのベンダは、すべての新しい拡張モジュールが PHP 7.4 と互換性があり、すべての単体テストと統合テストが PHPUnit 9 で実行されるように設定されていることを確認しなければなりません。

Elasticsearch 7.6.x のサポート。 Elasticsearch 7.6.x は、Adobe CommerceとAdobe Commerceのデフォルトのカタログ検索エンジンになりました。 Elasticsearch 7.6.x をインストールしないと、バージョン 2.4.0 をインストールまたはアップグレードできません。Elasticsearchバージョン 2.x のコードは削除されました。 Elasticsearchバージョン 5.x および 6.x は非推奨となり、サポートされなくなりました。 検索エンジンの前提条件を参照してください。

MySQL 8.0 のサポート。 バージョン 2.4.x は MySQL 8.x をサポートしています。（2.4.0 は MySQL 8.0.20 でテストされました）。 マーチャントは、改善されたパフォーマンス、セキュリティ、信頼性を活用するために、デプロイメントを MySQL 8.x に移行することをお勧めします。 MySQL 5.7 はMagento 2.4.x で引き続きサポートされますが、MySQL 5.6 はサポートされなくなりました。 2.4.x を MySQL 5.6 データベースでホストすることはできません。 MySQL を参照してください。

MySQL カタログ検索エンジンの削除。 MySQL 検索エンジンは 2.4.0 から削除され、デフォルトの検索エンジンとしてElasticsearchに置き換えられました。 Elasticsearchは、優れた検索機能とカタログパフォーマンスの最適化を提供します。 すべてのマーチャントは、2.4.0 をインストールしてデプロイするElasticsearchが必要です。Elasticsearchがインストールされていることを確認するを参照してください。

MariaDB 10.4 のサポート。 MySQL 8.0 のサポートにより、マーチャントは MariaDB 10.4 とMagento Open Sourceを導入できます。 マーチャントは 2.4.0 で MariaDB 10.2 を引き続き使用できますが、パフォーマンスと信頼性を向上させるには、MariaDB 10.4 にアップグレードすることをお勧めします。 MariaDB 10.0 と 10.1 はサポートされなくなりました（このリリースで MySQL 5.6 のサポートが削除された結果）。

Zend フレームワークの Linux 基盤の Laminas プロジェクトへの移行を反映するために、Zend フレームワークの依存関係を Laminas プロジェクト に移行しました。 Zend フレームワークは廃止されました。 DevBlog の投稿 Zend フレームワークの Laminas プロジェクトへの移行を参照してください。

コントローラの分解 を使用すると、拡張機能開発者は「レイヤースーパータイプ」クラスを使用せずに、ActionInterface を直接実装できます。 DevBlog の投稿 コントローラの分解を参照してください。 Vinai Kopp がプルリクエスト 16268 で機能強化を開始し、Lukasz Bajsarowicz がプルリクエスト 26778 で最終決定。 GitHub-9582

Signifyd 詐欺保護コードのコア統合の削除。 このコア機能はサポートされなくなりました。 マーチャントは、Commerce Marketplaceで利用可能な Signifyd Fraud & Chargeback Protection 拡張機能に移行する必要があります。

コアBraintreeモジュールがコードベースから削除されました。 Braintree支払いモジュールに、同じ機能セットが提供されるようになりました。 Braintree支払を参照してください。

Internet Explorer 11.x ブラウザーはサポートされなくなりました。

第三者支払い方法のコア統合の削除. このリリースでは、Authorize.Net 支払い方法の統合がコアコードから削除されました。 マーチャントは、Commerce Marketplaceで利用可能な公式の拡張機能に移行する必要があります。 支払い統合の廃止devblog の投稿を参照してください。

Elasticsearchの部分単語検索のサポート（新しいデフォルト検索エンジン）。 Elasticsearchでは、クイック検索を使用する際に、商品名と SKU の検索用語で部分単語を使用できるようになりました。 この機能は、MySQL 検索エンジンでサポートされていましたが、このリリースでは非推奨（廃止予定）となり、Elasticsearchに置き換えられました。

PayPal JavaScript SDK のアップグレード。 PayPal Express Checkout の連携を、必要なリスクパラメーターを自動で収集して PayPal に渡す SDK である最新の PayPal JavaScript SDK に移行しました。 PayPal Express のチェックアウト支払い方法の動作は変更されません。 ただし、この SDK を最新バージョンにアップグレードすると、マーチャントは最新の機能とセキュリティ強化にアクセスできます。

Web セットアップウィザードの廃止と削除。 2.4.0 をインストールまたはアップグレードするには、コマンドラインを使用する必要があります。Magentoのインストールを参照してください。

Composer 更新プラグイン。 Composer プラグインは、新しいバージョンに更新する前にルート プロジェクト composer.json ファイルに対して行う必要がある変更を解決することにより、アップグレード プロセスを合理化します。 このプラグインは、カスタマイズの上書きを防ぎます。 Composer ルート プラグインを使用したアップグレードを参照してください。

販売者主導の買い物 この機能を使用すると、マーチャントは、顧客に代わってストアフロントを表示できます。 顧客は、自分のアカウントへのストアフロントのアクセスを許可することを選択します。 コミュニティで開発されたこの機能には、MAGEFAN が開発した独自の拡張機能が含まれています。 販売者支援ショッピングを参照してください。 次のような機能があります。

• 顧客アカウントにログインできる管理者を制御する ACL を web サイトごとに設定できます
• 複数の web サイトおよび顧客アカウント範囲との互換性
• 顧客の代理で行われた注文は、ストアフロントおよび管理者に記録されます
• すべてのセッションは管理者ログアウト後に破棄され、管理者は顧客パスワードにアクセスできません。

顧客データセクション無効化ロジックの改善。 このリリースでは、カスタム sections.xml ール無効化がアクティブな場合のローカルストレージの既知の問題を回避する、すべての顧客セクションのデータを無効にする新しい方法が導入されています。 （以前は、アクションの無効化を含むカスタム etc/frontend/sections.xml がある場合、プライベートコンテンツ（ローカルストレージ）が正しく入力されていませんでした）。 プライベートコンテンツを参照してください。

Redis パフォーマンスの複数の最適化。 機能強化により、各リクエストで実行される Redis に対するクエリの数が最小限に抑えられます。 これらの最適化には、次のものが含まれます。

• Redis とMagento間のネットワークデータ転送のサイズの縮小

• ロードする必要があるものをアダプタが自動的に判断する機能を改善することにより、Redis の CPU サイクル消費を削減します。

• Redis 書き込みオペレーションの競合状態の削減

ページおよびデフォルトキャッシュに Redis を使用および キャッシュの設定を参照してください。

SQL クエリ結果のインベントリテーブルへのキャッシュを改善しました。 以下のような機能強化が含まれています。

• SQL クエリを inventory_stock_sales_channel テーブルにキャッシュする（クエリ 16 ではなく 1）

• クエリの結果の inventory_stock テーブルへのキャッシュ（16 ではなく 1 つのクエリ）

クイックオーダーの買い物かごへの追加パフォーマンスが最大 25～30% 向上。

マーチャントは 遅延読み込みを使用して画像を読み込めるようになりました。

Redis への接続が中断されると、アプリケーションに次の動作が表示されます。 以前は、アプリケーションは現在のページをリロードせず、次のエラーを表示していました：An error has happened during application run. See exception log for details。

• 管理およびストアフロントのセッションの有効期限
• 管理者およびストアフロントのユーザーは、もう一度ログインする必要があります
• セッションデータは var/session/ に保存されます
• エラーや例外はログに記録されません。

php bin/magento cron:run は、変更ログテーブルからの項目を複数回処理しなくなりました。 以前は、変更ログテーブルに 100000 つ以上の新しいバージョンがある場合、同じ entity id ージに対してアクションを複数回呼び出すことができました。

コマ php bin/magento setup:cron:run ドが削除されました。 crontabs にあるこれに対する参照はアップグレード時に削除してください。

update/cron.php ファイルは 2.4.0 で削除されました。このファイルがインストール上に存在する場合は、安全に削除できます。 また、アップグレード時には crontab でこのファイルへの参照を削除してください。

GraphQLで、products クエリでフラグメントを使用する際に、必要な情報の一部が返されなかった問題を修正しました。 Riccardo Tempesta がプルリクエスト 26218 ードで送信した修正。 GitHub-26217

GraphQL ミューテーション setShippingMethodsOnCart、available_shipping_methods 属性の間違ったデータを取得しなくなりました。 プルリクエスト 27004 ードで Vadim Malesh によって送信された修正。 GitHub-26742

ドロップダウン/複数選択ボックスにすべての配送業者が表示されるのではなく、空白ページが表示されなくなりました。 以前は、vendor/magento/module-shipping/Model/Config/Source/Allmethods.php の toOptionArray 関数でエラーが発生していました。 Marc Rodriguez がプルリクエスト 25315 で送信した修正。 GitHub-13136

複数の所在地に出荷される受注を顧客が作成する場合に、固定金額値引が複数回適用されなくなりました。 Mahesh Singh によってプルリクエスト 26419 で送信された修正。 GitHub-25834

テストの各アクション グループは、MFTF のベスト プラクティスに従って個別のファイルに移動され、一貫性のないファイル名が修正されました。 次のモジュールのテストが影響を受けています。

• module-catalog-permissions
• module-shared-catalog
• module-catalog-event
• module-banner
• module-admin-gws
• module-advanced-checkout
• module-shipping
• module-ui
• module-shipping
• module-checkout-address-search
• module-sales
• module-catalog
• module-catalog-rule-staging
• module-visual-merchandiser
• module-customer

プルリクエスト 25800、26323、26321、26320、26319、26322、25828、26329 （およびプライベートリポジトリーパートナー – magento2ee のプルリクエスト 104、105、106、107、108、109、111、119、120、121）で Lukasz Bajsarowicz によって送信された修正）。 GitHub-22853

問題:Amazon Pay でのチェックアウト中にユーザーが 標準チェックアウトに戻る をクリックすると、チェックアウトワークフローに支払い方法が表示されない。 回避策：チェックアウトページを更新して、見つからないメソッドを表示します。

問題：新しい買い物かご価格ルールを作成する際に使用可能な「支払方法」ドロップダウン・リストに、同一の 2 つのAmazon支払方法が表示されます。

問題：管理者が「Braintree精算レポート」ページ（管理者 > レポート）にアクセスしようとすると、アプリケーションにエラーが表示されます。 現在、アプリケーションは次のメッセージを表示します：An error has happened during application run. See exception log for details。 ナレッジベースの記事「Braintree決済レポートの読み込みに失敗」を参照してください。 この問題のホットフィックス BUNDLE-2683_SettlementReport.patch が リリースから利用できるようになりました。

問題：マーチャントは、Venmo が有効で、カード支払のために Vault を有効にする 設定が無効になっているデプロイメントで、注文に対する部分請求書を作成できません。 現在、アプリケーションには次のエラーが表示されます：The "vault_capture" command doesn't exist. Verify the command and try again。

問題：新しい買い物かご価格ルールを作成する際に使用できる「支払い方法」ドロップダウンリストに、同じ PayPal メソッドが 2 つ表示されます。

問題: 営業 > Braintree仮想ターミナル を開く際にアプリケーションでエラーが発生します。 フォームに破損した UI 要素が含まれていても、支払いを受け入れます。 回避策：正しいBraintree資格情報を保存します。これにより、折りたたまれている入力フィールドが修正されます。 ナレッジベースの記事「Braintree仮想ターミナルページが破損していす」を参照してください。 この問題のホットフィックス BUNDLE-2670_VirtualTerminal.patch が リリースから利用できるようになりました。

問題：顧客がチェックアウト中にローカルの支払い方法を選択すると、エラーメッセージが表示される国は次のとおりです。ベルギー、オランダ、イタリア、スペイン、ポーランド。 回避策：エラーメッセージを無視して、支払いを続行します。

コミュニティメンバーがこのリリースの修正を提供している場合は、これらのメモの修正済みの問題の節で、「コミュニティメンバーが提供する修正@member_name」というフレーズで修正を識別します。

コミュニティエンジニアリングチーム のMagento貢献者は、貢献した上位の個人とパートナーのリストを月別、四半期別、年別に管理しています。 その投稿者ページから、GitHub の結合された PR へのリンクをフォローできます。