기타 릴리스 정보

이러한 기능에 대한 코드가 분기별 릴리스와 번들로 제공되지만, 이러한 프로젝트 중 일부(예: B2B, 페이지 빌더 및 Progressive Web Application(PWA) 스튜디오)도 독립적으로 릴리스됩니다. 이러한 프로젝트에 대한 버그 수정은 각 프로젝트에 대한 설명서에서 사용할 수 있는 별도의 프로젝트별 릴리스 정보에 설명되어 있습니다.

강조 표시

이 릴리스에서 다음 하이라이트를 확인하십시오.

강화된 보안 기능

이 릴리스에는 35개 이상의 보안 수정 사항 및 플랫폼 보안 개선 사항이 포함되어 있습니다. 모든 보안 수정 사항이 2.4.1-p1 및 2.3.6-p1로 백포트되었습니다.

RCE(원격 코드 실행) 및 XSS(교차 사이트 스크립팅) 취약점을 해결하는 데 도움이 되는 35가지 이상의 보안 개선 사항

현재까지 이러한 문제와 관련된 확인된 공격은 발생하지 않았습니다. 그러나 특정 취약성은 고객 정보에 액세스하거나 관리자 세션을 인수하는 데 잠재적으로 악용될 수 있습니다. 이러한 문제의 대부분은 공격자가 먼저 관리자에 대한 액세스 권한을 얻어야 합니다. 그 결과, IP 허용 목록에 추가, 2단계 인증, VPN 사용, /admin이(가) 아닌 고유한 위치 사용, 양호한 암호 위생 등을 포함하여(그러나 이에 국한되지 않음) 관리자를 보호하기 위해 필요한 모든 조치를 취하도록 상기시켜 드립니다. 이러한 고정 문제에 대한 논의는 Adobe 보안 공지를 참조하십시오.

추가적인 보안 개선 사항

이번 릴리스의 보안 개선 사항은 다음과 같습니다.

  • 이제 모든 핵심 쿠키가 SameSite 특성을 지원합니다.

  • 이제 사용자가 제품 및 카테고리 설명 필드에 값을 저장하려고 할 때 애플리케이션에서 잠재적인 악성 콘텐츠를 식별하는 메시지를 표시합니다.

  • 구성 요소 전반에 걸친 파일 시스템 작업은 악의적인 업로드를 방지하기 위해 표준화되고 엄격해졌습니다.

  • 핵심 CSP(콘텐츠 보안 정책) 위반이 수정되었습니다.

NOTE
2.3.2 릴리스부터 외부 파티가 보고하는 각 보안 버그와 함께 인덱싱된 CVE(Common Vulnerabilities and Exposes) 번호를 할당하고 게시합니다. 이를 통해 사용자는 배포에서 해결되지 않은 취약점을 보다 쉽게 식별할 수 있습니다. CVE에서 CVE 식별자에 대해 자세히 알아볼 수 있습니다.

인프라 개선 사항

이 릴리스에는 프레임워크의 품질을 개선하는 핵심 품질에 대한 개선 사항이 포함되어 있으며 고객 계정, 카탈로그, CMS, OMS, 가져오기/내보내기, 프로모션 및 타깃팅, 장바구니와 체크아웃, B2B, 스테이징 및 미리보기 등의 기능 영역이 있습니다.

플랫폼 개선 사항

  • Elasticsearch 7.9.x가 지원됩니다. Elasticsearch 7.9.x를 실행하는 것이 좋지만 버전 2.4.x는 Elasticsearch 7.4.x와 호환됩니다.

  • 2.4.2를 바니시 6.4(으)로 테스트했습니다. 버전 2.4.x는 Varnish 6.x와 호환됩니다.

  • 이제 Redis 6.x가 지원됩니다. 버전 2.4.x는 Redis 5.x와 호환됩니다.

  • 2.4.2는 이제 Composer 2.x ​과(와) 호환됩니다. 판매자는 Composer 2.x로 마이그레이션하는 것이 좋습니다. Composer 1.x를 사용하여 이 릴리스를 설치할 수 있지만 Composer 1.x는 곧 사용 수명이 종료됩니다. Composer 2.x 기능에 대한 개요를 보려면 Composer 2.0을 사용할 수 있습니다!

분할 데이터베이스를 사용하도록 설치를 구성하는 기능은 이 릴리스에서 더 이상 사용되지 않습니다. 현재 분할 데이터베이스를 사용하는 판매자는 단일 데이터베이스로 되돌리거나 마이그레이션하거나 다른 방법을 사용할 계획을 시작해야 합니다. 이 문제에 대한 개요는 Adobe Commerce의 분할 데이터베이스 기능 사용 중단 DevBlog 게시물을 참조하십시오. 마이그레이션 지침은 분할 데이터베이스에서 단일 데이터베이스로 되돌리기를 참조하십시오.

성능 향상

이 릴리스에는 대규모 카탈로그를 사용하는 배포에 대한 API 성능 및 관리 응답 시간을 향상시키는 코드 개선 사항이 포함되어 있습니다. 다양한 확장성 개선을 통해 2.4.2는 기본적으로 이전 릴리스보다 최대 20배 더 큰 복잡한 카탈로그를 지원할 수 있습니다.

GraphQL

이번 릴리스에는 다음 기능에 대한 GraphQL 적용 범위가 추가됩니다.

  • 여러 위시리스트에 대한 지원이 추가되었습니다. GraphQL을 사용하여 위시리스트를 만들기, 삭제이름 바꾸기이동 또는 복사할 수 있습니다.

  • RMA(반품 승인)에 대한 지원이 추가되었습니다. 쇼핑객은 반품을 요청할 수 있습니다. 판매자가 요청을 수락하면 구매자는 댓글 추가추적 정보 추가와 같은 작업을 수행할 수 있습니다.

  • 다음 B2B 기능에 대한 지원이 추가되었습니다.

  • GraphQL의 조합에 대한 지원이 추가되었습니다. GitHub-29425

  • 비교 목록에 대한 지원을 추가했습니다. 쇼핑객은 비교 목록을 만들기삭제하고, 비교 목록에 항목을 추가제거할 수 있습니다. 또한 비교 목록을 게스트로 만드는 쇼핑객은 고객으로 로그인하여 비교 목록을 유지할 수 있습니다.

  • generateCustomerTokenAsAdmin 돌연변이를 추가하고 원격 구매 지원을 지원하도록 Customer 개체를 업데이트했습니다.

  • 언어, 장바구니 및 통화 변경과 같은 작업을 지원하기 위해 스토어 전체에 로컬라이제이션 지원이 추가되었습니다.

  • 변형이 많은 구성 가능한 제품에 대해 제품 데이터 검색을 최적화하도록 GraphQL 스키마가 향상되었습니다.

  • 정수 형식 개체 ID는 형식 ID의 uid 특성을 위해 더 이상 사용되지 않습니다.

  • 제품이 스테이징되었는지 확인하고 연결된 캠페인 정보를 보기 위해 staging 특성을 ProductInterfaceCategoryInterface에 추가했습니다.

이러한 개선 사항에 대한 자세한 내용은 GraphQL 개발자 안내서를 참조하십시오.

B2B

2.4.2는 B2B v1.3.1을 도입했습니다. 이 릴리스에는 구매 발주에 대한 온라인 결제 및 여러 버그 수정에 대한 지원이 포함됩니다.

이제 온라인 결제 방법을 사용하여 구매 주문을 완료할 수 있습니다. B2B 구매자는 초기 체크아웃 중에 각 구매 주문에 대해 선호하는 결제 방법을 선택하라는 메시지가 표시됩니다. 구매 발주가 승인되면 구매자는 구매 발주를 최종 주문으로 전환하기 위해 결제 상세내역을 입력하라는 메시지를 받습니다.

온라인 결제 수락에 대한 전체 워크플로우를 지원하려면 이 기능도 다음과 같이 하십시오.

  • 초기 체크아웃 시 기존 결제 방법 템플릿을 재정의하여 PCI 규정 준수를 유지합니다.

  • 서드파티, 사용자 지정 및 커뮤니티에서 개발한 결제 방법과의 호환성을 유지합니다.

  • 승인된 구매 발주에 결제 세부 사항을 추가해야 할 경우 구매자에게 이메일로 알립니다.

  • 관리자의 이메일 사용자 지정을 활성화하여 판매자가 브랜딩과 일치하는 템플릿을 사용할 수 있도록 합니다.

  • 작업이 필요한 시기를 명확하게 표시하기 위해 구매 주문의 Approved – Pending Payment 상태를 도입합니다.

  • 최종 결제 단계에서 할인 코드가 추가되거나 제거되지 않도록 하여 승인된 구매 발주의 주문 총액이 변경되지 않도록 합니다.

  • 구매자가 최종 결제 단계에서 결제 방법을 변경하여 유연성을 유지하고 전환율을 높일 수 있습니다.

이 릴리스에는 여러 버그 수정도 포함됩니다. B2B 릴리스 정보를 참조하세요.

PWA Studio

이 PWA Studio 릴리스에는 다음이 포함됩니다.

  • 다국어화 및 현지화 Venia는 이제 여러 언어와 통화를 지원합니다.

  • 확장을 통해 코드 변경을 지원하도록 확장성 프레임워크를 개선했습니다.

  • 위시리스트, 저장된 결제, 주소록 및 주문 내역과 같은 내 계정 관련 기능에 대한 초기 구성 요소.

  • 다양한 성능 최적화 및 버그 수정.

개선 사항 및 버그 수정에 대한 자세한 내용은 PWA Studio 릴리스를 참조하십시오. PWA Studio 버전 및 호환 버전 목록은 호환성을 참조하십시오.

페이지 빌더

이 릴리스에는 Page Builder 콘텐츠 마이그레이션 및 Page Builder CSS 사용자 정의에 대한 개선 사항이 포함되어 있습니다.

  • 이제 개발자는 !important 지시문을 사용하지 않고도 뷰포트별로 컨텐츠 유형 출력의 스타일을 다르게 지정할 수 있습니다.

  • 페이지 빌더로 마이그레이션된 컨텐츠는 더 이상 기본 인라인 스타일링으로 채워지지 않습니다.

  • 페이지 빌더에서 더 이상 모든 콘텐츠 유형을 행 내에 배치할 필요가 없습니다. 페이지 빌더 단계는 이제 처음에 비어 있으며 행, 열, 탭, HTML 코드, 블록, 동적 블록과 같은 콘텐츠 형식을 단계에 직접 추가할 수 있습니다.

  • 사전 정의된 여백 및 패딩은 더 이상 콘텐츠 유형에 필요하지 않습니다.

  • 양식 필드 값에 대한 새 모바일 뷰포트 전환기 및 뷰포트 범위를 통해 사용자와 개발자는 다음 작업을 수행할 수 있습니다.

    • 작성 시 서로 다른 보기 포트에서 콘텐츠를 봅니다.

    • 각 뷰포트에 대해 서로 다른 콘텐츠 유형에서 최소 높이 필드 매개 변수를 최적화합니다. (기본적으로 하나의 매개 변수(최소 높이)만 지원됩니다. 다른 콘텐츠 매개 변수에 대해 모바일 최적화를 활성화하는 데 필요한 사용자 지정 개발입니다.)

    • 사용자 정의 필드 및 필드 세트(개발자)에 필드 범위를 추가합니다.