Commerce雲端修補程式

雲端修補程式套件提供一組必要的修補程式,可改善所有Adobe Commerce版本與雲端環境的整合,並支援快速傳送重要修正。

Commerce套件的雲端修補程式相依於ECE-Tools套件,會在您安裝或更新ECE-Tools套件時安裝與更新。 您也可以使用和管理Commerce的雲端修補程式做為獨立的套件,將修補程式套用至不在雲端平台上的Adobe Commerce專案。 以下發行說明說明說明此套裝軟體的最新改善。

TIP
為確保您的專案具有所有必要的修補程式,請更新至最新版本的ece-tools
NOTE
如需將修補程式套用至專案的指示,請參閱套用修補程式

magento/magento-cloud-patches封裝使用以下版本順序: <major>.<minor>.<patch>

v1.1.2 latest

發行日期: 2024年11月5日

  • 修正圖示 已新增Commerce 2.4.4至2.4.7 ​的修補程式 — 此更新修正使用B2B模組時Adobe Commerce的嚴重CVE-2024-45115漏洞。

v1.1.1

發行日期: 2024年11月5日

  • 修正圖示 已新增Commerce 2.4.4至2.4.7 ​的修補程式 — 此更新可修補嚴重的CVE-2024-34102 CosmicSting漏洞。

v1.1.0

發行日期: 2024年10月7日

  • 修正圖示 重構的程式碼 — 已移除對舊PHP版本(7.4、7.3、7.2)及相關程式庫的支援。
  • 修正圖示 升級的Monolog版本 — 新增對monolog 3.6的支援。
  • 修正圖示 應用程式伺服器的修補程式 — 解決GraphQL應用程式伺服器的已知問題。 具體而言,版本2.4.7中的CatalogGraphQl\\Model\\Config\\AttributeReader包含錯誤,可能會導致GraphQL要求根據過時的屬性設定擷取回應。

v1.0.27

發行日期: 2024年5月21日

  • 支援PHP 8.3 — 此修補程式解決了php 8.3與Composer套件版本之間的相容性錯誤。

v1.0.26

發行日期: 2024年4月8日

  • 新圖示 PHP — 已新增對PHP 8.3的支援。

v1.0.25

發行日期: 2024年1月16日

  • 快取改善 — 此修補程式增強配置快取效率,大幅降低Adobe Commerce 2.4.4和更新版本的記憶體使用量。
  • CRON工作改善 — 此修補程式修正了遺失工作不必要等候Adobe Commerce 2.4.4版或更新版本的cron工作鎖定的問題。

v1.0.24

發行日期: 2023年9月15日

  • 效能改善 — 此修補程式將Adobe Commerce 2.4.6的相同部署組態載入次數減少至2.4.6-p1 ,藉此修正影響效能的問題

v1.0.23

發行日期: 2023年7月31日

  • 已移除修補程式MCLOUD-10604 — 此修補程式已移至QPT。

v1.0.22

發行日期: 2023年6月19日

  • 增強型QPT CLI精靈/輸出 — 在QPT CLI精靈/輸出中新增警告,提醒您確認是否有相依性的修補程式詳細資料和需求。

  • 已新增Commerce 2.4.6的修補程式:

    • 修正regexp cache tag驗證。
    • 透過減少相同部署組態載入的次數來改善效能。
  • 已新增Commerce 2.3.7至2.4.6 ​的修補程式 — 修正catalog_product_entity_*資料表的隨機值增加,而非1增加的問題。

  • 已新增Commerce 2.4.0至2.4.6 ​的修補程式 — 修正從Admin排清JS/CSS快取時發生的The file can't be deleted. Warning!unlink: No such file or directory錯誤。

v1.0.21

發行日期: 2023年3月10日

  • PHP 8.2 ​的增強支援 — 修正某些PHP 8.2.x版本的相容性問題,以支援Commerce 2.4.6。

v1.0.20

發行日期: 2022年10月27日

  • 新增L2快取改善修補程式 — 此修補程式修正了為Commerce 2.4.0版和2.4.1版排清本機L2快取的問題。

v1.0.19

發行日期: 2022年9月13日

  • PHP 8.1 ​的增強支援 — 修正某些PHP 8.1.x版本的相容性問題。

v1.0.18

發行日期: 2022年8月11日

Adobe Commerce 2.4.5的重要修補程式:

  • 使用Braintree付款的訂單問題 — 此修補程式解決管理員無法下新訂單或重新訂購的重大問題。

請參閱啟用Braintree付款時,管理員無法建立訂單/重新排序

v1.0.17

發行日期: 2022年5月24日

修正patches.json檔案中安全性修補程式的限制。

v1.0.16

發行日期: 2022年3月31日

Adobe Commerce 2.3.3-p1及更高版本的重要修補程式:

已更新修補程式,以解決導致未驗證遠端程式碼執行的​ 嚴重 ​漏洞。

請參閱Adobe安全性公告APSB22-12

v1.0.15

發行日期: 2022年3月10日

  • 支援PHP 8.1 — 新增對PHP 8.1的支援,並放棄對PHP 7.0和7.1的支援。
  • 新增Adobe Commerce 2.3.3 ​的修補程式 — 修正產品頁面上顯示的貨幣。

v1.0.14

發行日期: 2022年2月13日

Adobe Commerce 2.3.3-p1及更高版本的重要修補程式:

已新增修補程式,以解決導致未驗證遠端程式碼執行的​ 嚴重 ​漏洞。

請參閱Adobe安全性公告APSB22-12

v1.0.13

發行日期: 2021年10月25日

  • 更新獨白 — 已將monolog封裝所需的最低版本更新為^2.3
  • 不相容的PHP方法 — 修正Adobe Commerce 2.4.3和2.3.7-p1. 版不相容的PHP方法
  • PHP錯誤 — 修正嘗試套用修補程式時發生的PHP error 'Undefined variable: errorMessage' ...錯誤。

v1.0.12

發行日期: 2021年8月12日

Adobe Commerce 2.4.3和2.3.7-p1的關鍵修補程式:

  • API速率限制問題 — 此修補程式更正了預設速率限制,該限制導致Web API無法處理陣列中超過20個專案的請求。 此修補程式會提高速率限制的預設值。 請參閱Adobe Commerce 2.4.3發行說明.

v1.0.11

發行日期: 2021年7月29日

  • 修正套用B2B分層導覽修補程式所造成的問題 — 對於已套用B2B分層導覽修補程式的客戶,此修正會解決在切換商店檢視後顯示在「搜尋」頁面上的Undefined offset錯誤。

  • Paypal結帳修補程式 — 修正PayPal Express顯示先前訂單價格的Adobe Commerce 2.3.7問題。

  • 修補程式類別支援 — 已新增處理指派給品質修補程式的修補程式類別與來源支援。 類別可讓客戶在使用品質修補程式工具和全網站分析工具(SWAT)時,使用篩選器和排序來更快速地尋找修補程式。

v1.0.10

發行日期: 2021年5月10日

  • 與Adobe Commerce 2.3.7 ​的相容性 — 解決在Adobe Commerce 2.3.7上安裝的撰寫器相依性衝突。
  • 修正多次套用隨附修補程式所造成的問題 — 多次套用隨附修補程式(包含其他已棄用的修補程式)可能會回覆隨附的已棄用套件。 所有修補程式現在只會套用一次。 嘗試再次套用相同的套件時,會顯示已套用修補程式的訊息。
  • B2B階層式導覽修補程式 — 修正當使用者啟用B2B共用目錄時,階層式導覽無法顯示所有產品選項的另一個問題。

v1.0.9

發行日期: 2021年2月1日

  • B2B階層式導覽修補程式 — 修正啟用B2B共用目錄時,階層式導覽無法顯示所有產品選項的問題。
  • 與PHP 7.4 ​的相容性 — 修正PHP 7.4的雲端修補程式相容性問題。
  • 已棄用的修補程式會變為可見 — 修正了雲端修補程式的問題,此問題導致在套用包含已棄用修補程式全部內容的取代修補程式後,已棄用的修補程式會顯示在修補程式表格中。 如果套用的修補程式結合了數個其他修補程式,就可能發生這種情況。
  • 套用修補程式時發生無訊息失敗 — 修正git apply命令在某些環境中無法無訊息套用修補程式的雲端修補程式問題。

v1.0.8

發行日期: 2020年10月14日

  • magento/magento-cloud-patches的相容性更新 — 更新composer.json檔案中的symfonysemver版本限制,以便與Adobe Commerce 2.4.1和更新版本相容。

v1.0.7

發行日期: 2020年10月14日

  • 適用於Adobe Commerce 2.3.0的Redis修補程式至2.3.5、2.4.0 — 已更新Redis修補程式,以支援在實作2級快取時將產品新增至類別。

  • BraintreeVBE修補程式 — 修正管理員嘗試檢視Braintree結算報告時發生錯誤的問題。

  • 現在,如果主機系統上沒有Git,則ece-patches apply命令會使用Unix patch命令來套用修補程式。

v1.0.6

發行日期:

  • 適用於Adobe Commerce 2.3.0 - 2.3.4 ​的Redis修補程式 — 最佳化通訊並改善效能

    • 縮小Redis和Adobe Commerce之間的網路傳輸規模
    • 修正Redis載入和寫入作業的競爭條件
    • 重寫基底快取配接器以處理儲存時的錯誤
    • 減少Redis CPU耗用量
  • 適用於Adobe Commerce 2.3.0 - 2.3.5 ​的Redis修補程式 — 改善效能並修正錯誤

    • 修正快取鎖定實作以防止無限鎖定
    • 改善目前的鎖定機制
    • 實作已簽署的鎖定以防止解除鎖定並行請求
    • 修正Redis寫入作業中發生的下列錯誤: OOM command not allowed when used memory > maxmemory
    • 修正產品更新期間所執行cat_p標籤清除快取的處理
  • 已修正在使用Adobe Commerce v2.2.6或2.3.5 (不包括此模組)的雲端基礎結構專案上,將必要的amzn/amazon-pay-module修補程式套用至Adobe Commerce時導致錯誤的問題。 現在,如果未安裝模組,修補程式會略過amzn/amazon-pay-module修補程式。

v1.0.5

發行日期: 2020年6月26日

  • Redis效能改善 — 將Redis最佳化功能新增至Adobe Commerce 2.3.3和2.3.4版。這些修正包含在Adobe Commerce 2.3.5版本中。

  • New Relic記錄擴充器 — 新增必要的Monolog ProcessorInterface,以支援Commerce 1.0.4版雲端元件中引進的New Relic記錄功能改善。部署Adobe Commerce 2.1.x需要此修補程式。如果未套用修補程式,則建置會在di:compile處理序期間失敗。

v1.0.4

發行日期: 2020年5月12日

  • Amazon Pay結帳 — 修正Amazon Pay付款Widget的問題,此問題導致客戶無法在結帳程式期間,於​ 檢閱與付款 ​步驟變更付款方式。

  • 類別頁面上的產品顯示 — 修正產品無法在​ 顯示所有頁面 ​檢視的類別頁面上顯示的問題。

  • 頁面產生器影像上傳 — 修正頁面產生器介面問題,此問題有時會在將影像上傳至影像庫時導致下列錯誤: Destination folder is not writable or does not exist

  • 隱藏不必要的Sitemap產生警告 — 在產生Sitemap期間發生錯誤時新增重試嘗試,並在可自動復原錯誤的情況下略過客戶電子郵件通知。

  • 網站效能改善 — 修正Magento\Framework\App\DeploymentConfig\Reader::load函式的效能問題,該函式會定期經歷影響網站效能的長時間載入。

  • 更新付款方法修補程式的修補程式指派,以付款模組為目標,而非Magento基礎套件(magento/magento2-base),因此只有在付款模組存在時才套用付款修補程式。

  • 已更新與Magento Open Source相容的修補程式。

v1.0.3

發行日期: 2020年4月28日

  • 已針對「部署期間已停用FPC」修補程式新增修正,以支援Adobe Commerce 2.3.5。

v1.0.2

發行日期: 2020年2月27日

此版本包含下列修補程式和重要修正:

  • magento/magento-cloud-patches的相容性更新

    • 已更新composer.json檔案中的symfonysemver版本限制,以便與Adobe Commerce 2.4和更新版本相容。

    • 已更新composer.json中的條件約束,以與ece-tools 2002.0.22和更新的2002.0.x版本相容。

  • PayPal Express簽出 — 發佈於2020年2月12日,此修補程式解決了PayPal Express簽出的訂單所遇到的問題,其中訂單的送貨地址指定已手動輸入文字欄位,而非從「送貨」頁面的下拉式功能表中選取的國家區域。 請參閱修正程式下載頁面上的完整修正程式說明。

  • 應用程式部署修正 — 新增修補程式,以修正部署過程中停用整頁快取的問題。 此修補程式適用於Adobe Commerce 2.3.2和更新版本。

  • 非同步/大量API的​ 範圍引數 — 更新此修補程式以修正composer.json檔案中的語法錯誤。 此修補程式適用於Magento Open Source2.3.1和2.3.2。請參閱修正程式下載頁面上的完整修正程式說明。

v1.0.1

發行日期: 2020年2月6日

我們已包含magento/magento-cloud-patches v1.0.1版中軟體下載頁面上的所有Magento Open Source2.x修補程式。 如果您先前將任何修補程式複製到專案中,請移除它們以避免衝突。

此版本包含下列修補程式和重要修正:

  • 修正Cron死結並改善Cron鎖定

    • 修正由於cron_schedule表格中的狀態值不正確,導致部分cron工作無法執行的問題。 現在,我們使用Adobe Commerce鎖定架構來檢查和更新cron工作狀態,而不是使用cron_schedule表格。 已結束並出現錯誤狀態的Cron工作會在下次Cron執行時重試,而不是等待24小時。

    • 新增​ 重試 ​作業,以避免更新cron_schedule資料表中的資料時發生死結。

  • 更新magento/magento-cloud-patches以包含Magento Open Source2.x ​的所有可用修補程式 — 更新magento/magento-cloud-patches套件以包含軟體下載頁面上可用的所有Magento Open Source2.x修補程式。 如果您先前在雲端基礎結構專案上將任何Magento Open Source修補程式複製到Adobe Commerce,請移除它們以避免衝突。

  • Elasticsearch目錄分頁修正 — 以更有效的修正取代magento/magento-cloud-patches v1.0提供的Elasticsearch目錄分頁修補程式。

  • Page Builder修補程式 — 在Commerce 1.0.0的雲端修補程式中,我們隨附了Page Builder修補程式,以解決已知的Page Builder遠端程式碼執行(RCE)漏洞,並根據Adobe Commerce 2.3.3進行初始修正。我們已更新這些修補程式,並根據Adobe Commerce 2.3.4採用更穩定的實作,其中包括修正問題的多項最佳化。

    如果您有magento/magento-cloud-patches 1.0.0套件,仍可防止Page Builder RCE弱點問題。 如果您更新至1.0.1或更新版本,相同修正的實作效果會更好。

v1.0.0

發行日期: 2019年11月14日

這是magento/magento-cloud-patches封裝的第一個版本,這是ece-tools封裝版本2002.0.22或更新版本的新相依性。

此版本包含下列修補程式和重要修正:

  • 2.3.1.x和2.3.2.x版本的Page Builder安全性修補程式 — 修正Page Builder預覽中的問題,該問題允許未經驗證的使用者存取某些範本化方法,這些方法可用來透過網路(RCE)觸發任意程式碼執行,導致全域資訊洩漏。 在Adobe Commerce 2.3.1和2.3.2.版中使用不支援的頁面產生器版本時,可能會發生此問題

  • MSI修補程式 — 修正使用預設庫存設定來管理庫存時,導致索引錯誤和效能問題的問題。

  • 新郵件介面的回溯相容性 — 修正Adobe Commerce v2.3.3中引入的Magento\Framework\Mail\EmailMessageInterface PHP介面所導致的回溯不相容問題。在此修補程式的範圍內,新的EmailMessageInterface繼承自舊的MessageInterface,Adobe Commerce核心模組將還原為相依於MessageInterface

  • 目錄分頁在Elasticsearch6.x ​上無法運作 — 修正搜尋結果分頁的重要問題,此問題會影響使用Elasticsearch6.x做為目錄搜尋引擎的客戶。

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26