업그레이드 시 PHP 치명적인 오류를 해결하기 위해 AC-384__Fix_Incompatible_PHP_Method__2.4.3_ce.patch 적용

Adobe Commerce 2.4.3으로 업그레이드하는 동안 다음과 같은 오류가 발생할 수 있습니다.

PHP Fatal error: Uncaught Error: Call to undefined function Magento\Framework\Filesystem\Directory\str_contains() in [...]/magento/vendor/magento/framework/Filesystem/Directory/DenyListPathValidator.php:74

이 오류는 PHP 8.x 함수인 str_contains 함수를 사용했기 때문에 발생합니다. Adobe Commerce 2.4.3은 PHP 8.x를 지원하지 않습니다. 이 핫픽스는 이 함수를 지원되는 PHP 7.x 함수로 대체합니다. Adobe Commerce 업그레이드 2.4.3, 2.3.7-p1 PHP 치명적 오류 핫픽스 기술 자료 문서를 참조하십시오.

AC-3022.patch을(를) 적용하여 DHL을 배송 운송업체로 계속 제공

DHL은 스키마 버전 6.2를 도입했으며 조만간 스키마 버전 6.0을 더 이상 사용하지 않을 예정입니다. DHL 통합을 지원하는 Adobe Commerce 2.4.4 및 이전 버전은 버전 6.0만 지원합니다. 이러한 릴리스를 배포하는 판매자는 가능한 한 빨리 AC-3022.patch을(를) 적용하여 DHL을 운송 회사로 계속 제공해야 합니다. 패치 다운로드 및 설치에 대한 자세한 내용은 DHL을 배송업체로 계속 제공하려면 패치 적용 기술 자료 문서를 참조하십시오.

강조 표시

이 릴리스에서 다음 하이라이트를 확인하십시오.

강화된 보안 기능

이 릴리스에는 33가지 보안 수정 사항 및 플랫폼 보안 개선 사항이 포함되어 있습니다. 이러한 보안 수정 사항 중 대부분은 2.4.2-p2 및 2.3.7-p1로 백포트되었습니다.

RCE(원격 코드 실행) 및 XSS(교차 사이트 스크립팅) 취약점을 해결하는 데 도움이 되는 33가지 보안 개선 사항

현재까지 이러한 문제와 관련된 확인된 공격은 발생하지 않았습니다. 그러나 특정 취약성은 고객 정보에 액세스하거나 관리자 세션을 인수하는 데 잠재적으로 악용될 수 있습니다. 이러한 문제의 대부분은 공격자가 먼저 관리자에 대한 액세스 권한을 얻어야 합니다. 그 결과, IP 허용 목록에 추가, 2단계 인증, VPN 사용, /admin이(가) 아닌 고유한 위치 사용, 양호한 암호 위생 등을 포함하여(그러나 이에 국한되지 않음) 관리자를 보호하기 위해 필요한 모든 조치를 취하도록 상기시켜 드립니다. 이러한 고정 문제에 대한 논의는 Adobe 보안 게시판을 참조하십시오.

추가적인 보안 개선 사항

이 릴리스의 보안 개선 사항은 다음을 포함하여 최신 보안 모범 사례를 준수하도록 개선합니다.

  • 새 작성기 플러그 인 ​을 사용하면 종속성 혼동을 방지하고 공용 패키지 저장소의 내부 패키지와 이름이 같은 악성 패키지를 식별할 수 있습니다. Adobe 릴리스 New Composer Plugin with 2.4.3 릴리스 블로그 게시물을 참조하십시오.

  • 서비스 거부(DoS) 공격을 방지하기 위해 API에 대한 속도 제한이 기본 제공됩니다. 이제 웹 API에는 클라이언트가 요청할 수 있는 리소스 크기 또는 수에 대한 제한이 적용됩니다(기본 최대값은 20으로 설정되며 비즈니스 필요에 따라 다른 값으로 구성할 수 있음). 이러한 제한 구성에 대한 자세한 내용은 속도 제한을 참조하세요.

  • 다음을 포함하도록 ReCAPTCHA 범위가 확장되었습니다:

    • 해당 HTML 페이지가 있는 웹 API는 ReCAPTCHA를 통해 다룹니다. (통합으로 액세스하는 웹 API는 제외됩니다.) ReCAPTCHA 적용 범위는 스팸 공격으로부터 종단점을 보호합니다. OAuth를 사용하는 서드파티 통합 서비스에서 웹 API에 액세스하면 ReCAPTCHA가 비활성화됩니다.

    • 주문 상점 페이지 및 결제 관련 웹 API입니다. 이러한 페이지에 대한 ReCAPTCHA 보호는 기본적으로 비활성화되며 관리자에서 활성화할 수 있습니다. 이번 적용에는 카드식 공격으로부터 매장을 보호하기 위한 안티 브루트 포스 메커니즘이 추가됩니다.

NOTE
2.3.2 릴리스부터 외부 파티가 보고하는 각 보안 버그와 함께 인덱싱된 CVE(Common Vulnerabilities and Exposes) 번호를 할당하고 게시합니다. 이를 통해 사용자는 배포에서 해결되지 않은 취약점을 보다 쉽게 식별할 수 있습니다. CVE에서 CVE 식별자에 대해 자세히 알아볼 수 있습니다.

인프라 개선 사항

이 릴리스에는 프레임워크 및 다음 기능 영역의 품질을 개선하는 개선 사항이 포함되어 있습니다.

  • 고객 계정

  • 카탈로그

  • CMS

  • OMS

  • 가져오기/내보내기

  • 프로모션 및 타기팅

  • 장바구니 및 체크아웃

  • B2B

  • 스테이징 및 미리보기

PayPal이 포함된 배포에서 PayPal 나중에 결제 지원 이 기능을 통해 구매자는 구매 시 전체 금액을 지불하는 대신 2주 단위로 주문 금액을 지불하는 것이 가능하다.

use_application_lock 인덱싱 모드. use_application_lock 모드를 사용하면 환경 변수를 사용하거나 app/etc/env.php 파일을 구성하여 다시 인덱싱을 사용할 수 있습니다. 이 모드가 활성화된 상태에서 실패 후 더 이상 인덱서를 수동으로 재설정할 필요가 없습니다. 다시 인덱싱 프로세스에 응용 프로그램 잠금 모드 사용을 참조하세요.

플랫폼 개선 사항

버전 2.4.3은 아직 PHP 8.x와 호환되지 않지만, 다음의 플랫폼 업그레이드는 PHP 8.x와의 향후 호환성에 더 가깝게 우리를 제공합니다.

  • Core Composer 종속성 및 타사 라이브러리가 PHP 8.x와 호환되는 최신 버전으로 업그레이드되었습니다.

  • KnockoutJS 라이브러리가 v3.5.1(최신 버전)로 업그레이드되었습니다.

  • 더 이상 사용되지 않는 TinyMCE v3 라이브러리가 제거되었습니다. Magento_Tinymce3Banner TinyMCE v3.x와 관련된 모듈 및 MFTF 테스트가 Adobe Systems Commerce에서 제거되었습니다.

  • 버전 2.4.3은 테스트를 거쳐 Redis 6.0.12와 호환되는 것으로 확인되었습니다. (버전 2.4.x는 Redis 5.x와 계속 호환됩니다.)

  • Laminas 라이브러리 종속성이 PHP 8.x 호환 버전으로 업그레이드되었습니다. composer.json 파일에서 일부 중복 종속성이 제거되었습니다. Adobe Commerce 2.4.3에서 Laminas 3.4.0 ​을 사용합니다.

성능 향상

이 릴리스에는 제품 가격 및 카탈로그 규칙 인덱서의 색인 지정 시간을 줄이는 개선 사항이 포함되어 있습니다. 판매자는 이제 고객 그룹 또는 공유 카탈로그에서 웹 사이트를 제외할 수 있으므로 색인화를 위한 레코드 수를 줄이고 색인 지정 시간을 개선할 수 있습니다.

라이브 검색

Adobe Sensei에서 제공하는 실시간 검색은(는) 인공 지능과 머신 러닝 알고리즘을 사용하여 집계된 방문자 데이터를 심층 분석함으로써 직관적인 검색 경험을 제공합니다. 실시간 검색 릴리스 정보를 참조하세요.

그래프QL

이번 릴리스에는 다음 기능에 대한 GraphQL 지원이 추가되었습니다.