Opmerkingen bij de release van Magento Open Source 2.4.7

Veranderingen in het gedrag van niet-geproduceerde geheim voorgeheugensleutels:

• Niet-gegenereerde cachesleutels voor blokken bevatten nu voorvoegsels die afwijken van voorvoegsels voor toetsen die automatisch worden gegenereerd. (Niet-gegenereerde cachesleutels zijn sleutels die zijn ingesteld via de syntaxis van sjablooninstructies of de methoden setCacheKey of setData .)
• Niet-gegenereerde cachesleutels voor blokken mogen nu alleen letters, cijfers, afbreekstreepjes (-) en onderstrepingstekens (_) bevatten.

Beperkingen op het aantal auto-geproduceerde couponcodes. Magento Open Source beperkt nu het aantal couponcodes dat automatisch wordt gegenereerd. Het standaardmaximum is 250.000. Handelaars kunnen de nieuwe Code Quantity Limit configuratieoptie ( Stores > Settings:Configuration > Customers > Promotions) gebruiken om te voorkomen dat het systeem met veel coupons wordt overweldigd.

Optimalisering van het standaard Admin URL generatieproces. Het genereren van de standaard Admin URL is geoptimaliseerd voor verhoogde willekeur, waardoor gegenereerde URL's minder voorspelbaar worden.

Een nieuwe instelling voor de configuratie van de cache van volledige pagina's kan de risico's beperken die aan het HTTP {BASE-URL}/page_cache/block/esi -eindpunt zijn gekoppeld. Dit eindpunt steunt onbeperkte, dynamisch geladen inhoudsfragmenten van de lay-outhandvatten van Commerce en blokstructuren. Met de nieuwe configuratie-instelling Handles params size wordt de waarde van de parameter handles van dit eindpunt ingesteld, die het maximaal toegestane aantal handgrepen per API bepaalt. De standaardwaarde van deze eigenschap is 100. Handelaars kunnen deze waarde wijzigen via Beheer (Stores > Settings:Configuration > System > Full Page Cache > Handles params size ). Zie de toepassing van Commerce vormen om Vierkantte gebruiken.

toegevoegde Steun van de Integriteit Subresource (SRI) om aan PCI 4.0 vereisten voor controle van manuscriptintegriteit op betalingspagina's te voldoen. De ondersteuning van Subresource Integrity (SRI) biedt integriteitshashes voor alle JavaScript-elementen die zich in het lokale bestandssysteem bevinden. De standaardSRI eigenschap wordt uitgevoerd slechts op de betalingspagina's voor Admin en storefront gebieden. Handelaars kunnen de standaardconfiguratie echter uitbreiden naar andere pagina's. Zie Integriteit Subresourcein de Gids van de Ontwikkelaar van Commerce PHP.

Veranderingen in het Beleid van de Veiligheid van de Inhoud (CSP) - de updates en de verhogingen van de Configuratie aan het Beleid van de Veiligheid van de Veiligheid van de Inhoud van Adobe Commerce (CSPs) om aan PCI 4.0 vereisten te voldoen. Voor details, zie Beleid van de Veiligheid van de Inhoudin de Gids van de Ontwikkelaar van Commerce PHP.

• De standaard CSP-configuratie voor betalingspagina's voor Commerce Admin- en storefront-gebieden is nu restrict -modus. Voor alle andere pagina's is de standaardconfiguratie de modus report-only . In versies vóór 2.4.7, werd CSP gevormd op report-only wijze voor alle pagina's.

• Een Nonce-provider toegevoegd om uitvoering van inline scripts in een CSP toe te staan. De nonce-provider vereenvoudigt het genereren van unieke nonce-tekenreeksen voor elke aanvraag. De tekenreeksen worden vervolgens aan de CSP-header gekoppeld.

• Toegevoegde opties voor het configureren van aangepaste URI's voor het rapporteren van CSP-overtredingen voor de pagina Volgorde maken in Beheer en de pagina Uitchecken in de winkel. U kunt de configuratie toevoegen vanuit de beheerfunctie of door de URI toe te voegen aan het config.xml -bestand.

  note note
  NOTE
  Als u de CSP-configuratie bijwerkt naar de modus restrict , worden mogelijk bestaande inlinescripts op de betaalpagina's in de beheerdersinterface en de opslagront geblokkeerd. Dit leidt tot de volgende browserfout wanneer een pagina wordt geladen: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src . Verbeter deze fouten door de whitelistconfiguratie bij te werken om vereiste manuscripten toe te staan. Zie het Oplossen van problemenin de Gids van de Ontwikkelaar van Commerce PHP.

Native tarief beperkt voor betalingsinformatie die door REST en GraphQL APIs wordt overgebracht. De handelaren kunnen tarief nu vormen die 🔗 voor de betalingsinformatie beperken die REST en GraphQL wordt overgebracht. Deze extra laag van bescherming steunt preventie van het behandelen van aanvallen en vermindert potentieel het volume van het behandelen aanvallen die vele creditcardaantallen in één keer testen. Dit is een verandering in het standaardgedrag van een bestaand REST eindpunt. Zie het Beperken van het Tarief.

Het standaardgedrag van de isEmailAvailablevraag van GraphQL en ( V1/customer/isEmailAvailable) REST eindpunt is veranderd. Standaard retourneren de API's nu altijd true . De handelaren kunnen het originele gedrag toelaten door toe te laten Login van de Controle van de Gast optie in Admin aan yes, maar het doen dit kan klanteninformatie aan unauthenticated gebruikers blootstellen.

RabbitMQ 3.13 steun. Deze release is compatibel met de nieuwste versie van RabbitMQ 3.13. De compatibiliteit blijft behouden met RabbitMQ 3.11 en 3.12, die worden ondersteund tot respectievelijk augustus 2024 en december 2024, maar Adobe wordt alleen aanbevolen met RabbitMQ 3.13 bij Magento Open Source 2.4.7.

Composer 2.7.x. Compatibiliteit met Composer 2.2.x blijft behouden.

Varnish geheime voorgeheugen 7.4 steun. Deze release is compatibel met de nieuwste versie van Varnish Cache 7.4. De compatibiliteit blijft behouden met de 6.0.x- en 7.2.x-versies, maar we raden u aan Magento Open Source 2.4.7 alleen te gebruiken met Varnish Cache versie 7.4 of versie 6.0 LTS.

Elasticsearch 8.11 verenigbaarheid

Ondersteuning voor OpenSearch 2.12 en OpenSearch 1.3

Redis 7.2

De extjs -bibliotheek is vervangen door de meest recente versie van jsTree .

jquery/fileUpload -bibliotheek is verwijderd.

De gateway van Commerce UPS XML API is gemigreerd aan de nieuwe VERBLIJF API van Commerce UPSom updates te steunen die UPS aan hun API veiligheidsmodelmaakt. (UPS implementeert een OAuth 2.0-beveiligingsmodel (tokens aan toonder) voor alle API's.) Alle vorige Commerce UPS XML API's zijn verwijderd uit de basis van de Magento Open Source 2.4.7-code.

De Magento Open Source integratiemet FedEx is gemigreerd van erfenis de Diensten van het Web van FedEx WSDL aan recentste RESTful APIs FedEx. FedEx Web Services Tracking, Address Validation en Validate Postal Codes WSDLS zullen in mei 2024 worden opgeheven.

Toegevoegde ondersteuning voor de nieuwe verzendmethode voor het grondvoordeel van USPS. Dit is een out-of-box integratie met de nieuwe verzendmethode van USPS, USPS Ground Advantage, die in juli 2023 is uitgebracht. Deze nieuwe integratie kan worden gebruikt om de verzendkosten op te halen en leveringen te plannen en terug te keren via de verzendservice van USPS. De verzendmethode USPS Ground Advantage vervangt deze verzendmethoden, die werden afgebroken toen de verzendmethode USPS Ground Advantage werd vrijgegeven:

• USPS Retail Ground
• First-Class Package Service
• Grondvlak voor selecteren van pakket

De verzendmodules van Temando zijn verwijderd uit de basis van de kerncode voor Magento Open Source. Deze functie is vervangen in Magento Open Source 2.4.4.

Vaulted PayPalen Pay Later Veranderingen - Aangemeld-binnen klanten die eerder hun Paypal-account hebben gearchiveerd/opgeslagen, hebben de optie om te betalen met:

• Pay Now (zonder zich aan te melden bij hun PayPal -account, kan de gebruiker betalen met de standaardkaart)
• Betalen met een andere financieringsbron
• Betalen met een andere account
• PayPal Pay Later of PayPal Credit knop

3DS steun voorGoogle Pay - Inbegrepen 3DS controlesteun voor Google Pay niet-aan elkaar geplaatste kaarten. Zie de documentatie van de Braintreevoor meer informatie.

Vault Apple Pay Payments - Sta aangemelde klanten toe om Apple Pay -betalingen naar hun Commerce-winkelaccount te archiveren of op te slaan voor gebruik bij toekomstige transacties. Dit vermindert het aantal stappen bij het afrekenen en leidt tot een snellere afrekenervaring voor de terugkerende klant.

Vault Google Pay Payments - Sta aangemelde klanten toe om Google Pay -betalingen naar hun Commerce-winkelaccount te archiveren of op te slaan voor gebruik bij toekomstige transacties. Dit vermindert het aantal stappen bij het afrekenen en leidt tot een snellere afrekenervaring voor de terugkerende klant.

Vault Venmo Payments - Sta aangemelde klanten toe om hun Venmo -accounts in hun Commerce-winkelaccount te archiveren of op te slaan voor gebruik bij toekomstige transacties. Dit vermindert het aantal stappen bij het afrekenen en leidt tot een snellere afrekenervaring voor de terugkerende klant.

Vault ACH Payments - Sta aangemelde klanten toe om hun ACH-betalingen naar hun Commerce Store-account te archiveren of op te slaan voor gebruik bij toekomstige transacties. Dit vermindert het aantal stappen bij het afrekenen en leidt tot een snellere afrekenervaring voor de terugkerende klant.

Express Paymentknopen bij de bovenkant van checkout - om een snellere controleervaring aan te moedigen, hebben wij Express Payment opties aan het begin van checkout geïntroduceerd. Klanten kunnen nu betalen voor betalingen PayPal , PayPal Pay Later , Apple Pay en Google Pay Express .

Braintreede versienota's en de verbindingen van de Steun binnen de Configuratie Admin - de verkopers kunnen nu van de Admin van Commerce aan de steun van de Braintree direct verbinden en online nota's vrijgeven.

de steun van GraphQL voor alle Braintree betalingsmethodes behalveVenmo - meer configuraties worden blootgesteld in GraphQL API. Dit is vooral handig voor toepassingen zonder kop.

Vaultingbetalingen in rekeningsgebied - Logged-in klanten kunnen nu vault/opslagnieuwe creditcard/debetkaarten en PayPal rekeningen in het de rekeningsgebied van de Klant. Eerder konden klanten alleen maar vault/opslaan wanneer ze hun betalingen voor later gebruik konden opslaan bij het uitvoeren van een transactie op de afhandeling. Nu kunnen ze nieuwe creditcard- en betaalkaarten en PayPal-rekeningen aanschaffen zonder dat ze een nieuwe transactie hoeven te maken.

Wrijzingsloze Transacties - de transacties zonder wrijving versnellen het betalingsproces door het aantal klantenkliks/stappen te verminderen om een online krediet/debetkaarttransactie te voltooien. Eerder (toen 3DS werd toegelaten), werd elke klant 3DS uitgedaagd. Met de nieuwe Frictionless Transactions eigenschap, worden de klanten slechts uitgedaagd voor 3DS wanneer de bank het vraagt. Dit vermindert het verlaten van het winkelwagentje, verhoogt de omrekeningskoersen, en leidt tot meer verkoop.

Geschil webhooks - wanneer een klant een transactie in Braintree betwist, wordt de geschillenstatus nu overgegaan op Commerce. U kunt de zoekopdracht uitvoeren in het raster Sales > Order en de opdracht vervolgens koppelen aan elke bestelling.

flexibeler wortelbeheer. Met de mutatie clearCart wordt de inhoud van een bepaald winkelwagentje nu in één actie gewist. Deze vervangt de clearCustomerCart -mutatie, die is afgekeurd.

Verbeteringen in creëren wortelmutaties. De createGuestCart -mutatie is toegevoegd ter vervanging van de vervangen createEmptyCart -mutatie. Eerder, als u createEmptyCart gebruikte, kon u niet bepalen of de kar voor een gast of het programma geopende klant was.

de punten van de Orde omvatten nu productbeelden. OrderItemInterface stelt productafbeeldingen beschikbaar, waardoor afbeeldingen aan geordende producten kunnen worden gekoppeld en efficiënter kunnen worden geladen. GitHub-32369

Uitgebreide steun voor resolver caching. De volgende GraphQL query resolvers zijn nu cacheable in het cache van Resolver Results van GraphQL, dat de prestaties verbetert wanneer query's worden verzonden met POST-aanvragen:

• Magento\CustomerGraphQl\Model\Resolver\Customer::resolve
• Magento\CustomerGraphQl\Model\Resolver\CustomerAddress::resolve
• Magento\CustomerGraphQl\Model\Resolver\IsSubscribed::resolve
• Magento\CatalogGraphQl\Model\Resolver\Product\MediaGallery::resolve

Steun voor orderannulering. De cancelOrdermutatie staat een klant toe om een orde te annuleren, die zijn herkenningsteken en een annuleringsreden overgaan.

• De nieuwe velden order_cancellation_enabled en order_cancellation_reasons.description response in de storeConfig
  de vraag steunt gebruiker-in werking gestelde de annuleringsverzoeken van de orde. Zie Vraag de configuratie van de de ordecorrectie van een opslag

Verbeterde steun voor douanekenmerken. Ondersteuning voor aangepaste GraphQL-kenmerken is verbeterd door het verrijken van API-gegevens ter ondersteuning van alle kenmerktypen. Het GraphQL EAV-kenmerkenschema biedt nu ondersteuning voor het uitbreiden van klantkenmerken en adresobjecten van klanten in de Admin en het ophalen van deze kenmerken via GraphQL. Enkele gebieden die u wilt verbeteren zijn:

• uitgebreide/toegevoegde steun van douanekenmerken aan specifieke gebieden zoals klant en klantenadres
• extra caching voor aangepaste kenmerken
• verbeterde ondersteuning voor aangepaste kenmerken voor producten

Verbeterde GraphQL caching mogelijkheden verbeteren de snelheid van de paginading. Aan deze query's is de mogelijkheid tot caching toegevoegd, waardoor de laadtijd van pagina's voor de meeste PWA-pagina's sneller wordt:

• availableStores
• landenen land
• storeConfig
• munt
• customAttributeMetadata

verbeterde de parserprestaties van GraphQL. De parserprestaties van GraphQL zijn verbeterd doordat het aantal keren dat de parsermethode per verzoek wordt aangeroepen, is verminderd. Het wordt nu eenmaal genoemd. Eerder werd de parser minstens drie keer opgeroepen.

Toegevoegd het quickorder_active gebied aan storeConfigen availableStoresvragen. In dit veld wordt aangegeven of de functie voor snelle volgorde is ingeschakeld.

De volgende velden zijn toegevoegd aan de mutaties setBillingAddressOnCart en setShippingAddressesOnCart :

• fax
• middlename
• prefix
• suffix