セキュリティパッチリリースノート
Adobe Commerce セキュリティパッチリリースノートには、サポートされているバージョンのAdobe Commerceの最新のセキュリティ機能強化に関する情報が記載されています。
セキュリティパッチリリースについて
セキュリティバグ修正:特定されたセキュリティ問題を解決し、影響を受ける製品領域で予想される結果を提供するソフトウェアコードの変更。 これらの修正は、一般的に下位互換性があります。
セキュリティ強化: アプリケーション内のセキュリティを積極的に強化するためのソフトウェアの改善または構成の変更。 これらのセキュリティ強化は、Adobe Commerce アプリケーションのセキュリティ対策に影響を与えるセキュリティリスクに対処するのに役立ちますが、後方互換性がない可能性があります。
セキュリティパッチリリースを使用すると、フルパッチリリースに含まれる品質の修正や機能強化を追加することなく、サイトの安全性を維持できます。 セキュリティパッチリリースには「 – pN」が付加されます。Nは、1で始まる増分パッチバージョン(2.3.5-p1など)です。 セキュリティパッチリリースには、Adobe Commerce アプリケーションに影響を与える重大な問題に対処するために必要なホットフィックスも含まれます。
セキュリティパッチリリースには、Adobe Commerce アプリケーションがコンプライアンス要件を満たせるように必要な、コンプライアンス関連の変更も含めることができます。 これらの変更は、後方互換性のない変更を導入する可能性があり、サポートされているすべてのリリースラインがコンプライアンスを維持するために必要です。
各セキュリティパッチリリースは、以前のフルパッチリリースに基づいています。 以前のパッチリリースの品質とセキュリティの修正と、以前のフルパッチリリースとセキュリティパッチリリースの間に作成されたセキュリティの修正が含まれています。
セキュリティパッチのダウンロードと適用方法については、Adobe Commerce ナレッジベース の「セキュリティパッチの取得方法」を参照してください。
分離されたセキュリティパッチファイル
分離されたセキュリティパッチファイルは、1つ以上のセキュリティ脆弱性に対する修正のみを含む、非累積的なスタンドアロンパッチファイルです。追加の機能アップデートやセキュリティ以外の変更は行われません。 これらのパッチは、より迅速な修正を可能にするために個別にリリースされ、次の完全なセキュリティパッチに組み込まれます。 この脆弱性に関する詳細は、関連するセキュリティ情報に記載されています。この情報は、ナレッジベース(KB)の記事にリンクされ、パッチの適用手順と追加情報が記載されています。
分離されたセキュリティパッチファイルを適用するには、分離されたセキュリティパッチファイルがそのバージョンに対してのみテストされるので、お客様は、サポートされているリリースラインの最新のセキュリティ専用パッチリリース(最新の – p バージョン)に属している必要があります。
Adobe Commerceで利用可能な最新のセキュリティ更新プログラムについては、 セキュリティ センターを参照してください。