Adobe Commerce 2.4.8发行说明

此版本包括以下安全设置增强功能：

• Duo Security 2FA：此更改将更新Adobe Commerce中的Duo Security双重身份验证(2FA)实现以使用最新的SDK (Web SDK v4)。 此升级使商家能够无缝过渡到使用Duo通用提示。 商家必须在管理员设置中更新其配置，以包含客户端ID和密码。
• 加密密钥： 重新设计了管理加密密钥以提高可用性并消除以前的限制和错误。 新CLI命令现在可用于更改密钥和重新加密某些系统配置、付款和自定义字段数据。 此版本不再支持更改管理员UI中的键。 必须使用CLI命令。 有关详细信息，请参阅Troubleshooting Encryption Key Rotation： CVE-2024-34102知识库文章。
• 一次性密码(OTP)设置：需要此更新才能解决2.4.7中向后不兼容的更改导致的错误。OTP Window 字段的描述现在提供了设置的准确解释，默认值已从1更改为29。

根据我们的支持生命周期策略，Adobe Commerce现在与以下数据库技术的以下长期支持(LTS)版本兼容：

• MariaDB 11.4 LTS _（2029年之前一直受支持）_：以前的版本(MariaDB 10.6)将于2026年终止生命周期，因此此升级对于保持系统完整性和性能至关重要。 虽然现在仍支持MariaDB 10.6，但Adobe建议在升级到Adobe Commerce 2.4.8时升级到MariaDB 11.4。
• MySQL 8.4 LTS _（2032年之前支持）_：以前的版本(MySQL 8.0)将于2026年终止生命周期，因此此升级对于维护系统完整性和性能至关重要。 MySQL 8.0仍受支持，但Adobe建议在升级到Adobe Commerce 2.4.8时升级到MySQL 8.4

此版本包括以下数据库增强功能：

• MySQL排序规则：系统现在默认为使用MySQL的utf8mb4排序规则，确保与MySQL 8兼容，并防止将来弃用utf8mb3。 以前，系统默认使用utf8mb3排序规则，MySQL 8已弃用该排序规则。
• MySQL外键fey限制： MySQL 8.4默认引入更严格的外键验证。 默认情况下，restrict_fk_on_non_standard_key设置现在为ON，这限制使用非唯一键或部分键作为外键。 从MySQL 8.0升级到MySQL 8.4的商家必须将此参数显式设置为OFF，或使用--skip-restrict-fk-on-non-standard-key服务器选项来保持与现有数据库结构的兼容性。 有关详细信息，请参阅 升级指南。

此版本添加了对RabbitMQ 4.x的支持。在升级到RabbitMQ 4之前，Adobe Commerce Cloud和本地客户必须从classic mirrored queues迁移到quorum queues。 此迁移是必需的，因为：

• Classic mirrored queues RabbitMQ 4中不支持
• Quorum queues 通过跨多个节点复制队列内容来维护高可用性

此版本包括以下PHP增强功能：

• PHP 8.4：此版本为Adobe Commerce、捆绑扩展以及Adobe拥有的扩展、服务和工具添加了PHP 8.4兼容性。 仍支持PHP 8.3。 PHP 8.2仍然兼容，但仅用于升级目的。 PHP 8.4兼容性需要中断更改。
• PHP 8.1：此版本从所有Adobe Commerce项目库、依赖项、捆绑的扩展以及Adobe拥有的扩展、服务和工具中删除了PHP 8.1。
• PHP 8.1：此版本删除了Adobe Commerce 2.4.8的PHP 8.1兼容性。在升级到Adobe Commerce 2.4.8之前，您必须升级到PHP 8.3。
• PHP 8.2： PHP 8.2中的一个重要更改涉及将null传递到不可为空的内部函数参数的弃用。 此发行版本解决了核心平台组件中已弃用的PHP 8.1功能，并确保与PHP 8.2兼容。
• PHPUnit 10：此版本解决了几个关键问题，增强了兼容性，并确保Adobe Commerce测试框架符合最新的行业标准。 Adobe建议所有Commerce Marketplace供应商和具有自定义设置的客户验证其单元测试和集成测试是否在PHPUnit 10（而不是9）上运行。

以下第三方组件和依赖项已更新到最新稳定版本，以增强平台稳定性和性能：

• 编辑器2.8.x
• glob 11.0.0
• grunt-contrib-connect 5.0.0
• grunt-eslint 25.0.0
• imagemin-svgo 11.0.1
• jquery/bootstrap 5.3.3
• jquery/jstree 3.3.17
• jquery.tabs.js 5.3.2
• jquery/validate 1.20.x
• js-cookie/js-cookie 3.0.5
• moment.js 2.30.1
• monolog/monolog 3.x
• monolog/Require.js 2.3.7
• nginx 1.26
• phpunit/phpunit 10.x
• serve-static 1.16.2
• TinyMCE 6.8.5
• 下划线1.13.7
• 正常4.4.0
• 清漆7.6.x
• wikimedia/less.php 5.x

已删除以下组件：

• TinyMCE 5

所有Laminas依赖项都已升级到最新版本，但以下版本除外，这些版本已替换为替代包或本机PHP功能：

• laminas/laminas-file
• laminas/laminas-mail
• 拉米纳斯/拉米纳斯 — 米姆
• 拉米纳斯/拉米纳斯 — 奥auth

Adobe Commerce现在已针对OpenSearch 2.19进行了优化，并且不再与Elasticsearch兼容。 代码库中现在已弃用所有Elasticsearch 7和8模块和类。 Adobe强烈建议转为使用OpenSearch进行内部部署和云基础架构部署，以确保持续的支持和兼容性。 请参阅迁移到OpenSearch。

• Elasticsearch 7和Elasticsearch 8选项现在在管理员配置中标记为“（已弃用）”。
• 当用户在“管理员”配置中选择Elasticsearch作为搜索引擎时，Commerce显示一条通知，说明 “Adobe不再支持此搜索引擎选项。 我们建议改用OpenSearch作为搜索引擎。"

• 已将以下新字段添加到CartItemPrices类型以支持精确的定价显示和折扣计算：

  • original_item_price
  • original_row_total
  • row_total_including_catalog_discounts_only

• 更新了GraphQL的结账流程，在订单总额为零时仅显示“免费”付款方式。 此增强功能可减少购物者的混淆，并确保更顺畅的购买体验。

• 添加了对通过StoreConfig GraphQL查询检索条款和条件配置设置的支持。 可用的新配置： Stores > Settings > Configuration > Checkout > Checkout Options > Enable Terms and Conditions。 这些设置使前端应用程序能够通过结账页面中的存储视图动态启用和配置条款和条件。

• 更新了updateCartItems突变，以返回包含错误详细信息而不是异常的成功响应。 增强了错误映射功能，提高了用户通知的清晰度。

• 添加了新的InsufficientStockError类型以处理库存水平不足的情况。 已调整架构以支持新的错误类型，从而增强错误报告功能。

• 优化消息传送以处理数量不足和不可用的通知。

• 已将grand_total_excluding_tax字段添加到CartPrices类型，从而提供了明确的含税定价。

• 已将not_available_message添加到CartItemInterface。

此版本包括以下客户管理增强功能：

• 改进了generateCustomerToken突变中的错误处理，为未确认的电子邮件提供特定消息。 支持更好的用户指导和错误解决。
• 添加了一个用于重新发送电子邮件确认的新resendConfirmationEmail突变。
• 在customer查询中添加了customer.addressesV2字段，为客户地址添加了分页。

此版本包括以下用户订单管理增强功能：

• 增强了错误消息传送功能，以包含可用的库存数量。 在订单更新期间为用户提供更清晰的库存水平洞察。
• 已将新的date_of_first_order字段添加到CustomerOrders类型。
• 扩展了OrderAddress类型以包含自定义属性，增强了订单详细信息的可见性。 支持在订单确认页面上显示附加信息。
• 已将is_virtual字段添加到CustomerOrder类型，支持虚拟产品标识。 通过区分虚拟产品和物理产品来增强订单处理。
• 向OrderItemInterface添加了与CartItemPrices类似的OrderItemPrices类型，其中包含多个新的价格字段。
• 改进了API功能，以便根据电子邮件匹配将访客订单与客户帐户合并。 简化回头客户的订单管理。
• 扩展了CustomerOrder类型以包含available_actions字段，以便更好地进行订单管理。 “available_actions”字段映射到枚举，其中列出了可以对订单执行的操作。
• 已将customer_info字段添加到CustomerOrder类型。 此字段需要OrderCustomerInfo类型，其中包含有关客户名称的详细信息。
• 向CancelOrderOutput类型添加了详细的错误代码。 改进了订单取消流程的错误处理和用户反馈。
• 添加了新的confirmCancelOrder突变，以便于访客取消订单。
• 更新了OrderStatusChangeDate解析程序，以默认格式返回订单状态更改日期，而不进行额外的重新格式设置，从而确保响应的一致性。
• 更新了order.availableActions字段以确保在商家禁用管理员中的重新排序功能时未返回REORDER操作。
• 已更新guestOrder和guestOrderByToken查询以使用lastname而不是postcode，因为有些国家/地区认为邮政编码是可选的。 因此，某些访客用户在下订单期间获取令牌或使用令牌检索所下订单时遇到问题。
• 更新了cancelOrder突变，以仅供注册客户访问。 添加了新的requestGuestOrderCancel突变，该突变需要顺序令牌（与guestOrderByToken输入类似）。
• 添加了order_status_change_date字段以跟踪订单状态更改的日期。
• 已将OrderCustomerInfo添加到CustomerOrder类型。
• 添加了CustomerOrder.available_actions字段以显示订单可用的操作。
• 映射的错误代码以及订单取消的相应错误消息。
• 添加了基于created_at字段的订单历史记录筛选器，并公开了CustomerOrders类型的date_of_first_order。
• 已将is_virtual字段添加到CustomerOrder类型，类似于Cart类型。 这允许客户有条件地隐藏仅包含虚拟产品的订单的送货信息。
• 更新了guestOrder和guestOrderByToken查询响应，以包含与购物车摘要相关的缺失字段以进行订单确认。 已将OrderItemPrices类型以及original_price和original_price_including_tax字段添加到OrderItemPrices和CartItemPrices类型。 现在，“价格”字段包含详细的定价信息，允许订单确认页面显示更完整的购物车摘要，包括总数量、项目详细信息和折扣前价格。
• 更新了API，以支持在电子邮件地址匹配时将来宾订单与客户帐户合并。 现在，在注册时或者如果找到具有相同电子邮件的现有帐户，来宾下单的订单会自动与相应的客户帐户关联。
• 更新了CustomerOrder类型以包含应用于订单总计的商店积分和奖励积分。 现在，订单有效负荷会返回商店点数和奖励分数的标签和值，从而确保完整的成本汇总详细信息。

• 在ProductInterface中添加了quantity字段以提供库存级别详细信息。 根据管理员设置，它会显示可用库存或空值。
• 更正了捆绑产品的定价显示，以确保准确的价格和货币信息。
• 已将grouped_product_image和configurable_product_image字段添加到StoreConfig类型。

• 更新了GiftOptionsPrices和OrderTotal类型，以包含礼品包装（按物料和订单）和打印卡片的price_excluding_tax和price_including_tax字段。 此增强功能可确保根据购物车和订单查询的存储配置设置准确显示税金。
• 更新了storeConfig查询以包含printed_card_priceV2以返回价格对象而不是字符串。
• 已将gift_wrapping_available和gift_wrapping_price字段添加到products查询。 gift_wrapping_price字段现在作为价格对象返回。
• 已将gift_message和gift_wrapping字段添加到GiftCardCartItem类型；已更新逻辑以放弃虚拟产品的礼品包装。
• 更新了customerOrders查询以正确处理gift_message字段。
• 更新了customerOrders查询以包含applied_gift_cards字段，允许检索类似applied_coupons的已应用礼品卡数据。

• 更新了RMA项输入的requestReturn突变，以解决返回属性相关查询与突变之间的不一致。
• 更新了requestReturn突变以支持来宾订单退货。

• 使用字段更新了StoreConfig类型，以匹配管理员配置中的税务显示设置。
• 已将subtotal_excl_tax和subtotal_incl_tax字段添加到OrderTotal类型。 已将subtotal字段标记为已弃用。

• 为CartAddressInterface类型的送货或帐单购物车地址中的通讯簿添加了标识符。
• 已将same_as_billing字段添加到ShippingCartAddress类型，该字段指示送货地址和帐单地址是否相同。
• 已更新guestOrder和guestOrderByToken查询以包含自定义地址属性，从而确保新帐户的完整地址信息。

• 向recaptchaV3Config查询添加了theme字段。 此字段允许您指定用于呈现reCaptcha的主题名称，以确保价格和货币信息准确无误。
• 通过确保使用过期客户令牌的请求现在返回401 Unauthorized响应，提高了安全性。

此版本包括以下对Braintree扩展的一般增强功能：

• 为了提供真正的快速支付体验，Braintree扩展现在包含了PayPal模式中的配送方式，允许客户用较少的点击次数结账。 系统会根据客户的PayPal帐户中保存的配送地址列出并计算配送选项。 以前，客户登陆审核页面并选择配送方式完成付款。 审核页面现在为可选页面，可允许商家启用/禁用此用户历程。 PayPal Express按钮位于PDP、迷你购物车、购物车和结帐顶部。
• Braintree SDK现已发布一个新版本。 PHP SDK的版本是6.21.0。JavaScript SDK版本为3.112.0。为了将来与新特性和功能兼容，最新版本有一些必需的更改。
• Braintree扩展中的常规代码优化。
• 为了确定客户启动PayPal签出体验（PDP、购物车或签出）的页面，Braintree扩展现在将data-page-type属性传递到JavaScript SDK。 此属性用于呈现页面上的按钮。
• 按照新的PayPal品牌指南，Braintree扩展现在将PayLater消息放置在PDP、迷你购物车和购物车上。 现在，报文传送的价格与总额更加接近。 现在，扩展还将PayLater消息显示为签出按钮的一部分，而不是单独显示。
• 为了增强快速支付体验，Braintree扩展将配送方式直接集成到Google Pay模式中，从而让客户只需很少的点击即可完成结账。 系统会根据客户的Google Pay帐户中保存的地址自动显示和计算配送选项。 以前，客户在完成其付款之前会被重定向到审查页面以选择配送方式。 现在，复查页面是可选的，这允许商家灵活地在结帐流程中启用/禁用此步骤。 Google Pay Express按钮位于迷你购物车、购物车和结帐顶部。
• 已将当前的Apple Pay标记更新至最新版本。
• 已将当前的Google Pay标记更新至最新版本。
• 删除了Sofort和Giropay支付方法，因为它们不再受支持。

提供跟踪信息和项目级别的详细信息，可极大地改善客户体验，同时降低商家的运营成本。 客户可以轻松地登录到其PayPal帐户、查看订单并访问跟踪链接。 商户将受益于自动解决“未收到商品”的PayPal争议、更快获取支付中的资金和争议保留、实时跟踪更新、商品级争议（而不是整个订单的争议）以及增强商户风险配置文件。

此版本包括以下对行项目的增强功能：

• 应用支付 ：客户使用Apple Pay Express结账时，Braintree扩展现在会在Apple Pay模式中显示购物车行项目。 通过单击工具提示(？) 在价格旁边，客户可以查看单个购物车项目、折扣、配送和税务详细信息，从而无需退出模式确认其项目。
• Google Pay ：客户使用Google Pay Express结账时，Braintree扩展现在直接在Google Pay模式中显示购物车行项目。 通过单击工具提示(？) 在价格旁边，客户可以查看各个购物车项目、折扣、配送和税务详细信息，而无需退出模式验证其项目。