이 릴리스에 포함된 핫픽스

Adobe Commerce 2.4.4에는 Adobe Commerce 및 Magento Open Source 2.4.3, 2.4.3-p1 및 2.3.7-p2에 제공된 다음 핫픽스에서 해결된 모든 문제가 해결되었습니다.

  • MDVA-43395_EE_2.4.3-p1_COMPOSER_v1.patchMDVA-43443_EE_2.4.3-p1_COMPOSER_v1.patch이(가) 해결한 취약성이 이 릴리스에서 해결되었습니다.

  • AC-384_Fix_Incompatible_PHP_Method__2.4.3_ce.patch. 이 패치는 업그레이드 중에 발생한 치명적인 PHP 오류를 해결합니다. Adobe Commerce 업그레이드 2.4.3, 2.3.7-p1 PHP 치명적 오류 핫픽스 기술 자료 문서를 참조하십시오.

2.4.4를 설치한 후 이 핫픽스 적용

Adobe Commerce 2.4.4를 설치한 후에 다음 패치를 적용하는 것이 좋습니다.

  • braintree-disabled-partial-capture-for-applepay-googlepay.patch. 가맹점은 Braintree을 통해 Apple 페이로 지급한 주문에 대해 일부 환급금을 제출할 수 없다. 판매자가 주문 송장의 부분 환불을 위해 대변 메모를 만들려고 할 때 환불 수량 필드를 편집할 수 없습니다. 이 핫픽스는 해당 문제를 해결합니다. Adobe Commerce 2.4.4: 부분 송장을 만들 수 없음 기술 자료 문서를 참조하십시오.

Adobe Commerce 2.4.4의 특징

이 릴리스에서 다음 하이라이트를 확인하십시오.

향상된 보안 기능

이 릴리스에는 한 가지 보안 수정 사항과 플랫폼 보안 개선 사항이 포함되어 있습니다. 이 보안 수정 사항은 Adobe Commerce 2.4.3-p2 및 Adobe Commerce 2.3.7-p3로 백포트되었습니다.

현재까지 이러한 문제와 관련된 확인된 공격은 발생하지 않았습니다. 그러나 특정 취약성은 고객 정보에 액세스하거나 관리자 세션을 인수하는 데 잠재적으로 악용될 수 있습니다. 이러한 문제의 대부분은 공격자가 먼저 관리자에 대한 액세스 권한을 얻어야 합니다. 따라서 이러한 노력을 포함하되 이에 국한되지 않고 관리자를 보호하기 위해 필요한 모든 조치를 취해야 함을 알려드립니다.

  • IP 허용 목록에 추가
  • 이중 인증
  • vpn 사용
  • /admin 대신 고유한 위치 사용
  • 올바른 암호 위생

이러한 고정 문제에 대한 최신 논의는 Adobe 보안 게시판을 참조하십시오.

추가적인 보안 개선 사항

이 릴리스의 보안 개선 사항은 다음을 포함하여 최신 보안 모범 사례를 준수하도록 개선합니다.

  • 이메일 변수 사용은 보다 엄격한 변수 구문을 위해 보안 위험 완화의 일부로 2.3.4에서 더 이상 사용되지 않습니다. 이러한 기존 동작은 이러한 보안 위험 완화의 결과로 이번 릴리스에서 완전히 제거되었습니다.

    따라서 Adobe Commerce 2.4.4 또는 Adobe Commerce 2.4.4로 업그레이드한 후 이전 버전의 Magento Open Source에서 작동한 이메일 또는 뉴스레터 템플릿이 제대로 작동하지 않을 수 있습니다. 영향을 받는 템플릿에는 관리자 무시, 테마, 하위 테마, 사용자 지정 모듈 또는 타사 확장의 템플릿이 포함됩니다. 호환성 업그레이드 도구를 사용하여 더 이상 사용되지 않는 사용을 해결한 후에도 배포에 영향을 줄 수 있습니다. 영향을 받는 템플릿 마이그레이션에 대한 잠재적 영향 및 지침에 대한 자세한 내용은 사용자 지정 전자 메일 템플릿 마이그레이션을 참조하십시오.

  • 통합 토큰은 더 이상 API Bearer 토큰 인증에 사용할 수 없습니다. 이전에는 통합 토큰을 토큰 기반 인증을 위한 독립 키로 사용할 수 있었습니다. 그러나 만료되지 않는 액세스 토큰의 보안 문제로 인해 이 동작은 기본적으로 비활성화되었습니다. 이전 동작은 명령줄 또는 관리자를 통해 활성화할 수 있습니다. 토큰 기반 인증을 참조하십시오.

  • 세션 ID는 더 이상 데이터베이스에 저장되지 않습니다.

  • 이제 OAuth 액세스 토큰 및 암호 재설정 토큰은 데이터베이스에 저장될 때 암호화됩니다.

  • 영숫자가 아닌 파일 확장자의 업로드를 방지하기 위해 유효성 검사가 강화되었습니다.

  • 쿠폰 코드에 reCAPTCHA 지원이 추가되었습니다.

  • 이제 Adobe Commerce이 프로덕션 모드에 있으면 Swagger가 기본적으로 비활성화됩니다.

  • 이제 Adobe Commerce 상점 첫 화면에서 HTTPS가 기본적으로 활성화됩니다. Storefront에서 보안 URL 사용Admin에서 보안 URL 사용 설정은 기본적으로 활성화되어 있으며, 이제 모든 기본 제공 쿠키가 보안으로 설정됩니다.

  • 이제 모든 Adobe Commerce 설치에 종속성 혼동 플러그인이 필요합니다. 이전에는 이 플러그인이 작성기 기반 설치에만 필요했습니다. 이제 신뢰할 수 있는 버전을 허용합니다. 판매자는 이 플러그인에 설정된 특정 Composer 설치를 금지하는 제약 조건을 우회할 수 있습니다. 신뢰할 수 있는 버전에 대해 제한 사항을 생략할 수 있으며 이제 설치를 계속하기 전에 Adobe Commerce에 경고가 표시됩니다.

  • 이제 개발자는 엔드포인트별로 Adobe Commerce RESTful 엔드포인트에서 허용하는 배열 크기에 대한 제한을 구성할 수 있습니다. API 보안을 참조하십시오.

  • 사용자가 웹 API를 통해 시스템 전체에서 요청할 수 있는 리소스의 크기 및 수를 제한하고 개별 모듈의 기본값을 재정의하기 위한 메커니즘을 추가했습니다. MC-43048__set_rate_limits__2.4.3.patch이(가) 해결한 문제를 해결합니다. API 보안을 참조하십시오.

플랫폼 개선 사항

Adobe Commerce 2.4.4는 이제 PHP 8.1을 지원합니다. 모든 프로젝트 라이브러리 및 종속성이 PHP 8.1과의 호환성을 위해 업데이트되었습니다. 추가적인 플랫폼 개선 사항은 다음과 같습니다.

  • Adobe Commerce 2.4.4는 Elasticsearch 7.16 및 OpenSearch 1.2를 지원합니다. 온-프레미스에 호스팅된 배포를 사용하는 Adobe Commerce 판매자는 두 솔루션 중 하나를 사용할 수 있습니다. 그러나 이제 OpenSearch가 클라우드에서 호스팅되는 Adobe Commerce 2.4.4 배포의 기본 검색 엔진입니다. 버전 2.4.4로 업그레이드하는 클라우드 배포를 사용하는 모든 고객은 OpenSearch를 사용해야 합니다. Cloud 2.4.4에서 Adobe Commerce OpenSearch로 전환을 참조하십시오.

  • JQuery 라이브러리가 버전 3.6으로 업그레이드되었습니다. jquery-ui 라이브러리가 버전 1.13.0으로 업그레이드되었습니다. 다른 여러 JavaScript 라이브러리가 최신 버전으로 업데이트되었습니다.

  • 이제 TinyMCE 5.8.1이 지원됩니다. TinyMCE 4가 코드베이스에서 제거되었습니다.

  • RequireJS 라이브러리가 최신 버전(v2.3.6)으로 업그레이드되었습니다. GitHub-33672

  • PHPUnit가 최신 버전(9.5.x)으로 업그레이드되었습니다. 테스트 및 테스트 프레임워크가 새 버전과 호환되도록 업데이트되었습니다.

  • 대부분의 Laminas 종속성은 PHP 8.1과 호환되는 최신 버전으로 업그레이드되었습니다. 종속성 수를 줄이기 위해 코드 베이스에서 세 개의 Laminas 종속성을 제거했습니다.

jQuery UI 업그레이드

jQuery UI가 최신 버전(v1.13.0)으로 업그레이드되었습니다. 다음 v1.10.0 jQuery 구성 요소가 제거되었습니다.

  • 탭에 대한 ajaxOptionscache 옵션. 을 참조하세요.

  • .zIndex(). jQuery UI v1.12.1에는 .zIndex()의 사용을 지원하는 jquery/z-index.js이(가) 포함되어 있습니다. UI 코어를 참조하십시오.

  • 위젯 이름에 대한 데이터 폴백. .data() 키의 전체 이름을 사용해야 합니다.

  • 위젯에서 ui-corner-all과(와) 같은 클래스를 하드 코딩하는 중입니다.

향상된 성능 및 확장성

Adobe Commerce 성능 향상으로 처리량이 많은 주문 처리 및 메시지 대기열 최적화가 향상되었습니다. 이 릴리스에 도입된 비동기 주문 기능은 시간당 약 60,000건의 주문 생성을 지원합니다. 이전 버전의 Adobe Commerce은 시간당 약 10,000건의 주문 처리를 지원했으며 이로 인해 플래시 판매에 병목 현상이 발생할 수 있습니다. 새로운 다중 소비자 기능은 단일 클라우드 인스턴스에서 메시지 큐 소비자 수 확장을 지원하고 시간당 처리된 주문 수를 증가시킵니다.

이번 릴리스의 성능 개선 사항:

  • AsyncOrder 기능은 동기식 실행이 제공하는 것보다 빠른 주문 배치를 지원합니다. AsyncOrder가 활성화되면 주문 배치가 백그라운드에서 실행되는 반면 쇼핑객은 상점에서 다른 작업을 완료합니다.

  • 새로운 장바구니 로드 시 인벤토리 확인 사용 구성 옵션은 장바구니에서 제품을 로드할 때 전환 가능한 인벤토리 확인을 제공합니다. 기본적으로 활성화되어 있습니다. 이 옵션을 비활성화하면 Adobe Systems Commerce는 견적이 로드될 때 재고 확인을 건너뛰므로 특히 많은 항목이 포함된 장바구니의 경우 체크아웃 속도가 빨라집니다.

  • multiple_processes 구성 옵션은 여러 프로세스에서 병렬 소비자 실행을 지원합니다. 이전에는 cron 필요할 때 단일 소비자를 실행했습니다. 프로세스를 병렬로 실행하기 위해 여러 소비자를 시작하면 작업 실행 속도가 향상될 수 있습니다. 이 기능을 사용하려면 파일에 추가합니다 multiple_processes app/etc/env.php .

  • 750개 이상의 구성 가능한 제품이 포함된 장바구니에 대한 장바구니 작업은 입력 변수 볼륨을 지원하기 위해 파일에 설정된 max_input_vars php.ini 메모리 제한을 늘려 개선되었습니다.

  • 전체 계산을 지연하여 체크아웃 중 판매 규칙 처리를 최적화합니다. 일반적으로 판매 규칙 처리는 쇼핑객이 장바구니에 제품을 추가하거나, 제품 수량을 업데이트하거나, 주문 단추를 클릭할 때마다 발생합니다. 판매자는 env.php 파일에서 checkout/deferred_total_calculating 변수를 설정하여 이 지연을 사용하도록 설정할 수 있습니다. 또는 bin/magento setup:config:set --deferred-total-calculating 1|0을(를) 실행할 수 있습니다.

  • 비동기 주문 배치 중 장바구니 가격 규칙의 영향을 받는 주문에 대한 유효성 검사 프로세스 개선 사항.

높은 처리량의 주문 처리를 참조하십시오.

GraphQL

이번 릴리스에는 다음과 같은 GraphQL 개선 사항이 포함됩니다.

  • 협상 가능한 견적에 대한 GraphQL 적용 범위 완료. 이제 B2B 회사 사용자는 GraphQL을 사용하여 협상 가능한 견적과 관련된 모든 작업을 완료할 수 있습니다. 이 API의 이전 버전은 협상 흐름을 지원했지만 체크아웃은 지원하지 않았습니다.

새로 만들기 돌연변이

  • assignCustomerToGuestCart 돌연변이

  • placeNegotiableQuoteOrder 돌연변이

  • setNegotiableQuoteBillingAddress 돌연변이

  • setNegotiableQuotePaymentMethod 돌연변이

  • setNegotiableQuoteShippingMethods 돌연변이

  • setNegotiableQuoteShippingAddress 돌연변이

  • 성능 개선:

    • GraphQL 장바구니 작업의 성능이 향상되었습니다. 이제 GraphQL 요청 중에 collectQuoteTotals() 메서드가 한 번만 호출되므로 응답 시간이 줄어듭니다.

    • GraphQL 요청이 캐시되는 방식을 변경하여 Storefront 성능이 개선되었습니다. Fastly 및 Vannish는 이제 auth개의 토큰으로 전송된 GraphQL 요청을 캐시합니다.

  • 새 Storefront 관련 관리자 구성 설정. 이제 storeConfig 쿼리가 제로 소계 체크아웃 및 수표/주문 결제 방법에 대한 구성 설정을 반환합니다.

  • 코어 GraphQL 라이브러리를 업데이트했습니다. 코어 GraphQL이 작동할 수 있도록 해주는 webonyx 라이브러리가 ^14.9 버전으로 업그레이드되었습니다.

  • 다중 사이트 및 다중 언어 저장소 ​가 있는 GraphQL의 번역 문제를 수정했습니다. 이제 GraphQL 해석기가 예상대로 스토어 범위 범위에 따라 번역된 문자열을 반환합니다.

  • GraphQL은 이제 디버깅에 도움이 될 수 있는 설명이 포함된 트랜잭션 이름을 새로 만들기 Relic에 제공합니다. GitHub-30915

이러한 개선 사항에 대한 자세한 내용은 GraphQL 개발자 안내서를 참조하십시오.

B2B

이 릴리스에는 여러 버그 수정이 포함됩니다. B2B 릴리스 정보를 참조하세요.

공급업체가 번들로 제공하는 확장

Braintree을(를) 제외하고 모든 공급업체 번들 확장은 Adobe Commerce 2.4.4 코드 베이스에서 제거되었습니다. 판매자는 Commerce Marketplace에서 사용할 수 있는 공식 확장으로 마이그레이션해야 합니다.

Amazon 결제

dotdigital

클라나

꼭짓점

YotPo

PWA Studio

PWA Studio v.12.3.0은 Adobe Commerce 2.4.4와 호환됩니다. 여기에는 reCaptcha, Page Builder 콘텐츠 최적화 및 개인화된 콘텐츠에 대한 지원이 포함됩니다. 개선 사항 및 버그 수정에 대한 자세한 내용은 PWA Studio 릴리스를 참조하십시오. PWA Studio 버전 및 호환 가능한 Adobe Commerce 핵심 버전 목록은 버전 호환성을 참조하십시오.

PayPal 결제 개선 사항

  • 이제 Venmo 결제 옵션이 지원됩니다.

  • 가맹점의 위치가 아닌 쇼핑객 위치를 기반으로 나중에 결제하기 옵션이 추가됐다.

  • 상인들은 이제 선택한 국가에서 쇼핑객 경험을 테스트할 때 쇼핑객 국가를 설정할 수 있습니다. 기존에는 해당 가맹점이 소재한 국가에 대해서만 검사를 하도록 제한했다. 이 변경 사항은 샌드박스 모드에서만 유효합니다.

  • 이제 체크아웃 페이지의 메시징에는 나중에 결제를 사용할 때 결제할 것으로 예상되는 금액과 금액에 대한 정확한 메시지가 표시됩니다.

라이브 검색

Live Search는 이제 PHP 8.1을 지원합니다.

업데이트된 Live Search 설치 중에 새 Magento_ElasticsearchCatalogPermissionsGraphQl 모듈을 사용할 수 없습니다. 이러한 기능을 활용하려면 기존 라이브 검색 설치를 라이브 검색 2.0.0으로 업그레이드해야 합니다. 자세한 내용은 라이브 검색 릴리스 정보를 참조하세요.

접근성 업데이트

이 릴리스는 표준 접근성 지침에 대한 적합성을 높입니다. 이러한 개선 사항은 시각 장애가 있거나 언어, 인지 및 학습 능력이 제한된 사용자의 경험을 개선합니다. 화면 Reader 도구 성능도 향상되었습니다.

액세스 가능성이 개선되었습니다.

  • 입력에 대한 텍스트 및 정확하고 작업 중심적이며 표시되는 레이블이 있는 툴팁 링크
  • 이제 편집 버튼에 고유 텍스트가 있습니다.
  • 이제 관리 버튼은 AA 표준을 준수하는 고유하고, 액세스 가능하며, 설명적인 목적을 갖습니다
  • 의미를 전달하는 아이콘 이미지가 이제 텍스트 대체 요소를 제공합니다.
  • 관리 버튼 및 양식 필드의 대비를 인접 색상의 대비 비율 3:1 이상으로 개선했습니다.