Magento Open Source 2.4.0 リリースノート

管理者アカウント、magento.com ユーザーアカウント、クラウド SSH アクセスに対する2FAの実装

• 管理者アカウントの保護。 管理者には2要素認証（2FA）が必要になりました。 管理者ユーザーは、UIまたはweb APIを使用して管理者にログインする前に、最初に2FAを設定する必要があります。 2FAはデフォルトで有効になっています。 2FA モジュールを無効にしないように強くお勧めします。 この追加の認証ステップにより、悪意のあるユーザーが権限なく管理者にログインすることが難しくなります。 二段階認証（2FA） ​を参照してください。

• アカウントの保護。 2要素認証（2FA）は、ユーザーが望まない方法でアカウントを使用する可能性のある不正ユーザーからmagento.com アカウントをより適切に保護するために、追加されたオプションのセキュリティ レイヤーを提供します。 ​ アカウントの保護を参照してください。

クラウド SSH アクセスの保護。 Adobe オンクラウドインフラストラクチャは、クラウド環境へのSSH アクセスの認証要件を管理するための多要素認証（MFA）の適用を提供します。 プロジェクトでは、2FAの多要素認証はデフォルトで有効になっていません。 Adobeでは、この機能を有効にすることを強くお勧めします。 サポートに問い合わせ： SSH アクセスの多要素認証を有効にするを参照してください。

テンプレートフィルターの厳格モードがデフォルトで有効になりました。 レガシーモードでテンプレートフィルターを使用するコンポーネント（CMS ページやブロックを含む）は、リモートコード実行（RCE）に対して脆弱になる可能性があります。 デフォルトでstrict モードを有効にすると、RCE攻撃を意図的に有効にすることができなくなります。

UI データプロバイダーの​データレンダリングがデフォルトで無効になりました。 これにより、悪意のあるユーザーが任意のJavaScriptを実行する可能性が排除されます。

新しい\Magento\Framework\Escaper クラス。 このクラスは、HTMLの生成を担当する.phtml テンプレートとPHP クラスに対して提供されます。 このクラスには、複数のコンテキストに関連するHTMLのサニタイゼーションメソッドが含まれています。 $escaper ローカル変数は.phtml テンプレート内で使用でき、非推奨の$block->escape{method}の代わりに使用する必要があります。 $escaperの使用は非推奨となったため、$blockではなく$block->escape{method}を使用してください。

新しいsecurity.txt ファイルのサポート。 このファイルは、セキュリティ研究者がサイト管理者に潜在的なセキュリティ問題を報告するのに役立つ、サーバー上の業界標準のファイルです。

コンテンツセキュリティポリシー（CSP）のサポートの強化。 SecureHtmlRendererがフレームワークに追加され、インライン .phtmlおよびstyle個のタグをホワイトリストに登録するために、script個のテンプレートで利用できます。 インラインスクリプトとスタイルは、XML ファイルで上書きできるデフォルトのCSP設定では使用できません。

PHP 7.4のサポートが導入され、PHP 7.1および7.2は非推奨となりました。 2.4.0では、PHP 7.4のサポートが導入されています。

PHPUnit 9.xのサポートとPHPUnit 6.5​の廃止。 PHP 7.4では、最新のPHPUnit テストフレームワーク（PHPUnit 9.x）を使用する必要があります。Commerce Marketplace拡張機能ベンダーは、すべての新しい拡張機能バージョンがPHP 7.4と互換性があること、およびすべての単体テストと統合テストがPHPUnit 9で実行するように設定されていることを確認する必要があります。

Elasticsearch 7.6.x サポート。 Elasticsearch 7.6.xは、Adobe CommerceおよびAdobe Commerceのデフォルトのカタログ検索エンジンになりました。 Elasticsearch 7.6.xをインストールせずに、バージョン 2.4.0をインストールまたはアップグレードすることはできません。Elasticsearch バージョン 2.xのコードが削除されました。 Elasticsearch バージョン 5.xおよび6.xは廃止され、サポートされなくなりました。 検索エンジンの前提条件を参照してください。

MySQL 8.0のサポート。 バージョン 2.4.xはMySQL 8.xをサポートしています。（2.4.0はMySQL 8.0.20でテストされました）。 マーチャントは、パフォーマンス、セキュリティ、信頼性の向上を活用するために、MySQL 8.xへのデプロイメントを移行することをお勧めします。 MySQL 5.7は、Magento 2.4.xでは引き続きサポートされていますが、MySQL 5.6はサポートされなくなりました。 MySQL 5.6 データベースを使用して2.4.xをホストすることはできません。 MySQLを参照してください。

MySQL カタログ検索エンジンの削除。 MySQL検索エンジンは2.4.0から削除され、デフォルトの検索エンジンとしてElasticsearchに置き換えられました。 Elasticsearchは、優れた検索機能だけでなく、カタログパフォーマンスの最適化も提供します。 すべてのマーチャントには、2.4.0をインストールしてデプロイするためにElasticsearchが必要です。Elasticsearchがインストールされていることを確認します。

MariaDB 10.4 サポート。 MySQL 8.0のサポートにより、マーチャントはMagento Open Sourceを使用してMariaDB 10.4をデプロイできます。 販売者は2.4.0でMariaDB 10.2を使用できますが、パフォーマンスと信頼性を向上させるためにMariaDB 10.4にアップグレードすることをお勧めします。 MariaDB 10.0および10.1はサポートされなくなりました（このリリースでMySQL 5.6のサポートを削除した結果）。

Zend FrameworkからLaminas プロジェクト ​​への依存関係の移行により、Zend FrameworkからLinux FoundationのLaminas プロジェクトへの移行が反映されます。 Zend Frameworkは非推奨になりました。 Zend FrameworkのLaminas プロジェクトへの移行の開発ブログ投稿を参照してください。

コントローラの分解​を使用すると、拡張機能の開発者は「レイヤースーパータイプ」クラスを使用せずにActionInterfaceを直接実装できます。 詳しくは、DevBlogの投稿「​ コントローラーの分解」を参照してください。 強化は、プルリクエスト 16268でVinai Koppによって開始され、プルリクエスト 26778​でLukasz Bajsarowiczによって確定されました。 GitHub-9582

Signifyd不正利用防止コードのコア統合の削除。 このコア機能はサポートされなくなりました。 加盟店は、Commerce Marketplaceで利用可能なSignifyd Fraud & Chargeback Protection拡張機能に移行する必要があります。

コア Braintree モジュールがコードベース​から削除されました。 Braintree支払いモジュールで、同じ機能セットが提供されるようになりました。 Braintree支払いを参照。

Internet Explorer 11.x ブラウザーはサポートされなくなりました。

サードパーティ支払い方法のコア統合の削除。 このリリースでは、Authorize.Net支払い方法の統合がコアコードから削除されました。 加盟店は、Commerce Marketplaceで利用可能な公式の拡張機能に移行する必要があります。 決済統合の廃止 devblogの投稿を参照してください。

Elasticsearch（新しいデフォルト検索エンジン）の部分単語検索のサポート。 Elasticsearchでは、クイック検索を使用する際に、商品名とSKUの検索語に部分的な単語を使用できるようになりました。 この機能は、このリリースでElasticsearchに置き換えられて非推奨になったMySQL検索エンジンでサポートされました。

PayPal JavaScript SDK アップグレード。 PayPal Express Checkout統合を最新のPayPal JavaScript SDKに移行しました。このSDKは、必要なリスクパラメーターを自動的に収集し、PayPalに渡します。 PayPal Express Checkoutの決済方法の動作は変更されません。 ただし、このSDKを最新バージョンにアップグレードすると、最新の機能とセキュリティ拡張機能にアクセスできるようになります。

Web セットアップ ウィザードの廃止と削除。 2.4.0をインストールまたはアップグレードするには、コマンドラインを使用する必要があります。Magentoのインストール ​を参照してください。

コンポーザー更新プラグイン。 Composer プラグインは、新しいバージョンに更新する前にルートプロジェクト composer.json ファイルに加える必要がある変更を解決することで、アップグレードプロセスを合理化します。 このプラグインは、カスタマイズの上書きを防止します。 「​ コンポーザーのルートプラグインを使用したアップグレード ​」を参照してください。

販売者支援ショッピング。 この機能により、販売者は顧客の代理でストアフロントを表示できます。 顧客は、ストアフロントから自分のアカウントへのアクセスを許可することを選択しています。 このコミュニティで開発された機能には、MAGEFANが開発したオリジナルの拡張機能が含まれています。 販売者支援ショッピング ​を参照してください。 機能は次のとおりです。

• 顧客アカウントにログインできる管理者をweb サイトごとに設定できるACL
• 複数のweb サイトや顧客アカウント範囲との互換性
• 顧客の代理で行われた注文は、ストアフロントと管理者に記録されます
• すべてのセッションは管理者のログアウト後に破棄され、管理者はお客様のパスワードにアクセスできません。

顧客データセクション無効化ロジックの改善。 このリリースでは、カスタム sections.xml無効化がアクティブな場合にローカルストレージに関する既知の問題を回避するために、すべての顧客セクションデータを無効にする新しい方法が導入されました。 （以前は、アクションが無効化されたカスタム etc/frontend/sections.xml​を持っていた場合、プライベートコンテンツ（ローカルストレージ）が正しく入力されませんでした。） ​ プライベートコンテンツ ​を参照してください。

Redis パフォーマンスに対する複数の最適化。 この機能強化により、各リクエストで実行されるRedisへのクエリの数が最小限に抑えられます。 次のような最適化が行われます。

• RedisとMagento間のネットワークデータ転送のサイズの削減

• ロードする必要があるものを自動的に決定するアダプタの機能を向上させることで、RedisのCPUサイクルの消費量を削減します

• Redis書き込み操作での競合条件の削減

ページとデフォルトのキャッシュ および キャッシュの設定については、Redisの使用を参照してください。

SQL クエリの結果をインベントリ テーブルにキャッシュする機能を改善しました。 次の機能強化が含まれます。

• inventory_stock_sales_channel テーブルへのSQL クエリのキャッシュ （16ではなく1つのクエリ）

• クエリの結果をinventory_stock テーブルにキャッシュします（16ではなく1つのクエリ）

クイックオーダーのカートへの追加機能のパフォーマンスが最大25 ～ 30%向上。

マーチャントは、遅延読み込みを使用して画像を読み込めるようになりました。

Redisへの接続が中断された場合、アプリケーションに次の動作が表示されるようになりました。 以前、アプリケーションは現在のページを再読み込みせず、次のエラーが表示されていました：An error has happened during application run. See exception log for details。

• 管理者とストアフロントのセッションの有効期限
• 管理者およびストアフロントユーザーは再度ログインする必要があります
• セッションデータはvar/session/に保存されました
• エラーや例外は記録されません。

php bin/magento cron:runは、変更ログ テーブルのアイテムを複数回処理しなくなりました。 以前は、変更ログテーブルに新しいバージョン 100000複数存在する場合、同じentity idに対してアクションを複数回呼び出すことができます。

php bin/magento setup:cron:run コマンドが削除されました。 アップグレード時に、crontabsでこれを参照する必要があります。

update/cron.php ファイルは2.4.0で削除されました。このファイルがインストールに存在する場合は、安全に削除できます。 また、アップグレード時にcrontabsでこのファイルへの参照を削除します。

GraphQLで、製品クエリでフラグメントを使用する際に、アプリケーションが必要なすべての情報を返さない問題を修正しました。 Riccardo Tempestaによってプルリクエスト 26218​で送信された修正。 GitHub-26217

GraphQLの突然変異setShippingMethodsOnCartは、available_shipping_methods属性の間違ったデータを取得しなくなりました。 プルリクエスト 27004​でVadim Maleshによって送信された修正。 GitHub-26742

ドロップダウン/複数選択ボックスにすべての配送業者が表示されるのではなく、アプリケーションに空白ページが表示されなくなりました。 以前、toOptionArrayのvendor/magento/module-shipping/Model/Config/Source/Allmethods.php関数でエラーが発生しました。 Marc Rodriguezによってプルリクエスト 25315​で送信された修正。 GitHub-13136

顧客が複数の住所に配送される注文を作成する場合、アプリケーションは固定額の割引を複数回適用しなくなります。 プルリクエスト 26419​でMahesh Singhによって送信された修正。 GitHub-25834

テストの各アクショングループは、MFTFのベストプラクティスに従って別のファイルに移動され、一貫性のないファイル名が修正されました。 以下のモジュールのテストが影響を受けています。

• module-catalog-permissions
• module-shared-catalog
• module-catalog-event
• module-banner
• module-admin-gws
• module-advanced-checkout
• module-shipping
• module-ui
• module-shipping
• module-checkout-address-search
• module-sales
• module-catalog
• module-catalog-rule-staging
• module-visual-merchandiser
• module-customer

ルカシュ Bajsarowiczがプルリクエストで送信した​修正25800、26323、26321、26320、26319、26322、25828、26329 （およびプルリクエスト 104、105、107、108、109、111, 19 120, 121 in private repository partners-magento2ee）. GitHub-22853

問題：お客様がAmazon Payでのチェックアウト中に​ 標準チェックアウトに戻る ​をクリックすると、チェックアウトワークフローに支払い方法が見つかりません。 回避策: チェックアウト ページを更新して、見つからない方法を表示します。

問題：新しいカート価格ルールを作成する際に使用できる支払い方法ドロップダウンリストに、同じ2つのAmazon支払い方法が表示されます。

問題：管理者がBraintree決済レポートページ （管理者 > レポート）にアクセスしようとすると、アプリケーションにエラーが表示されます。 現在、アプリケーションに次のメッセージが表示されます：An error has happened during application run. See exception log for details。 「Braintree決済レポートがナレッジベース記事を読み込めませんでした」を参照してください。 この問題に関する​ BUNDLE-2683_SettlementReport.patch ​のホットフィックスが、​ リリース ​から利用できるようになりました。

問題:Venmoが有効になっていて、カード支払い用にVaultを有効にする​設定が無効になっているデプロイメントでは、注文の部分的な請求書を作成できません。 現在、アプリケーションに次のエラーが表示されます：The "vault_capture" command doesn't exist. Verify the command and try again。

問題: アプリケーションでは、新しいカート価格ルールを作成する際に使用できる2つの同じPayPal支払い方法が「支払い方法」ドロップダウンリストに表示されます。

問題: Sales > Braintree Virtual Terminal​を開くときにアプリケーションがエラーが発生しました。 フォームには破損したUI要素が含まれていますが、それでも支払いを受け付けます。 回避策：正しいBraintree資格情報を保存します。これにより、折りたたまれた入力フィールドが修正されます。 Braintree Virtual Terminal ページが壊れています ナレッジベース記事を参照してください。 この問題に関する​ BUNDLE-2670_VirtualTerminal.patch ​のホットフィックスが、​ リリース ​から利用できるようになりました。

問題：お客様がチェックアウト時に現地の支払い方法を選択すると、次の国（ベルギー、オランダ、イタリア、スペイン、ポーランド）でエラーメッセージが表示されます。 回避策: エラーメッセージを無視して、支払いを続行します。

このリリースの修正がコミュニティメンバーによって提供された場合は、これらのメモの「修正済み問題」セクションの修正を、コミュニティメンバーが提供した「修正@member_name」というフレーズで特定します。

コミュニティエンジニアリングチーム Magento Contributorsは、月、四半期、年ごとに、最も貢献度の高い個人とパートナーのリストを管理しています。 その貢献者ページから、GitHub上の結合されたPRへのリンクをフォローできます。