其他安全增强功能

此版本的安全性改进包括:

  • 所有核心Cookie现在都支持SameSite属性。

  • 现在,当用户尝试在产品和类别说明字段中保存值时,应用程序会显示可识别潜在恶意内容的消息。

  • 跨组件的文件系统操作已经标准化和强化,以防止恶意上传。

  • 已修复核心内容安全策略(CSP)违规。

NOTE
从2.3.2版本开始,我们将分配并发布索引式常见漏洞和暴露(CVE)编号,其中会包含外部方报告给我们的每个安全错误。 这使用户能够更轻松地识别其部署中未解决的漏洞。 您可以在CVE了解有关CVE标识符的更多信息。

基础架构改进

此版本包含对核心质量的增强,这些改进了Framework以及以下功能区域的质量:客户帐户、目录、CMS、OMS、导入/导出、促销和定位、购物车和结账、B2B以及暂存和预览。

平台增强功能

  • 现在支持Elasticsearch7.9.x。 虽然我们建议运行Elasticsearch7.9.x,但版本2.4.x仍与Elasticsearch7.4.x兼容。

  • 2.4.2已通过清漆6.4测试。 版本2.4.x仍与Varnish 6.x兼容。

  • 现在支持​ Redis 6.x。 版本2.4.x仍与Redis 5.x兼容。

  • 2.4.2现在与​ Composer 2.x ​兼容。 我们建议商家迁移到Composer 2.x。虽然您可以使用Composer 1.x安装此版本,但Composer 1.x的生命周期将很快终止。 有关Composer 2.x功能的概述,请参阅Composer 2.0现已可用!

在此版本中,将安装配置为使用拆分数据库的功能已被弃用。 当前使用拆分数据库的商家应该开始计划恢复或迁移到单个数据库,或者使用替代方法。 有关此问题的概述,请参阅Adobe Commerce🔗 DevBlog文章中的弃用拆分数据库功能。 有关迁移说明,请参阅从拆分数据库还原到单个数据库

性能增强

此版本包括代码增强功能,可提高具有大型目录的部署的API性能和管理员响应时间。 多个可扩展性增强使2.4.2能够本机支持比以前版本多20倍的复杂目录。

GraphQL

此版本添加了GraphQL涵盖以下功能的功能:

  • 添加了对多个愿望清单的支持。 您可以使用GraphQL来创建删除重命名愿望清单,以及在它们之间移动](https://developer.adobe.com/commerce/webapi/graphql/schema/wishlist/mutations/move-products/)或复制个项目。[

  • 增加了对退货授权(RMA)的支持。 购物者可以申请退货。 如果商家接受请求,购物者可以执行任务,例如添加评论添加跟踪信息

  • 添加了对以下B2B功能的支持:

  • 添加了对GraphQL中工会活动的支持。 GitHub-29425

  • 添加了对比较列表的支持。 购物者可以创建删除比较列表,以及将添加删除项目至比较列表。 此外,以访客身份创建比较列表的购物者可以客户身份登录,并保留其比较列表。

  • 添加了generateCustomerTokenAsAdmin突变并更新了Customer对象以支持远程购买帮助。

  • 添加了跨商店的本地化支持,以支持更改语言、购物车和货币等任务。

  • GraphQL架构已得到增强,可优化具有许多变体的可配置产品的产品数据检索。

  • 已弃用整数类型对象ID,以支持类型ID的uid属性。

  • 已将staging属性添加到ProductInterfaceCategoryInterface,以确定产品是否已暂存,并查看其关联的促销活动信息。

有关这些增强功能的详细信息,请参阅GraphQL开发人员指南

B2B

2.4.2引入了B2B v1.3.1。此版本包括支持采购订单的在线付款以及多个错误修复。

现在可以使用在线付款方式完成采购订单。 在初始结帐期间,系统会提示B2B购买者为每个采购订单选择其首选付款方式。 在采购订单获得批准后,系统将提示采购员输入付款详细信息,以将采购订单转换为最终订单。

要支持完整的接受在线支付工作流程,此功能还:

  • 在初始结帐期间覆盖现有的支付方式模板以保持PCI合规性。

  • 维护与第三方、自定义和社区开发的支付方法的兼容性。

  • 当采购员需要向批准的采购订单添加付款详细信息时,通过电子邮件通知他们。

  • 允许从管理员自定义电子邮件,允许商家使用与其品牌一致的模板。

  • 为采购订单引入Approved – Pending Payment状态以明确显示何时需要操作。

  • 防止在最终付款步骤中添加或删除折扣代码,从而确保已批准采购订单的订单总额保持不变。

  • 允许买方在最终付款步骤中更改付款方式,以保持灵活性并提高转化率。

此版本还包括多个错误修复。 请参阅B2B发行说明

PWA Studio

此版本的PWA Studio包括:

  • 国际化和本地化。 Venia现在支持多种语言和货币。

  • 改进了可扩展性框架,通过扩展支持代码更改。

  • 与“我的帐户”相关功能(如愿望清单、保存的付款、通讯簿和订单历史记录)的初始组件。

  • 各种性能优化和错误修复。

有关增强功能和错误修复的信息,请参阅PWA Studio版本。 有关PWA Studio版本及其兼容版本的列表,请参阅兼容性

页面生成器

此版本包括对页面生成器内容迁移和页面生成器CSS自定义的增强:

  • 开发人员现在可以按视区以不同的方式设置内容类型输出的样式,而无需使用!important指令。

  • 迁移到页面生成器的内容不再使用默认内联样式进行填充。

  • Page Builder不再要求将所有内容类型放置在一行中。 Page Builder阶段现在最初为空白,并且支持将以下内容类型直接添加到阶段:行、列、选项卡、HTML代码、块、动态块。

  • 内容类型不再需要预定义的边距和填充。

  • 通过表单字段值的新移动设备视区切换器和视区范围,用户和开发人员可以执行以下操作:

    • 创作时查看不同视图端口上的内容。

    • 针对每个视区的不同内容类型优化最小高度字段参数。 (开箱即用仅支持一个参数(最小高度)。 需要自定义开发来启用其他内容参数的移动优化。)

    • 将字段范围添加到自定义字段和字段集(开发人员)。