Adobe Commerce 2.4.3發行說明

最後更新: 2024年11月25日
  • 主題:

建立對象:

  • 經驗豐富
  • 管理員
  • 開發人員

Adobe Commerce 2.4.3引進了效能和安全性的增強功能,以及重要的平台改善。 安全性增強功能包括擴充reCAPTCHA涵蓋範圍及納入內建速率限制。 核心撰寫器相依性和協力廠商程式庫已升級至與PHP 8.x相容的最新版本。

此版本包含370多項核心程式碼的新修正及33項安全性增強功能。 此版本已修正Adobe Commerce 2.4.2發行說明中確認的所有已知問題。

NOTE
Adobe Commerce版本可能包含與舊版不相容的變更(BIC)。 若要檢閱回溯不相容的變更,請參閱BIC參考。 在BIC重點專案中說明嚴重的回溯不相容問題。 並非所有發行版本都會推出主要BIC。

如需Adobe Commerce 2.4.2-p2的相關資訊,請參閱Adobe Commerce 2.4.2-p2發行說明

其他發行資訊

雖然這些功能的程式碼已隨季度發行套件提供,但其中幾個專案(例如B2B、Page Builder和Progressive Web Application (PWA) Studio)也獨立發行。 這些專案的錯誤修正記錄在每個專案檔案中提供的個別專案特定發行資訊中。

套用MC-43048__set_rate_limits__2.4.3.patch以解決API速率限制問題

此Hotfix針對Web API無法處理陣列中包含超過20個專案的請求問題提供解決方案。 此問題會影響執行Magento Open Source2.4.3、Adobe Commerce 2.4.3或2.3.7-p1的部署。 在這些版本中新增內建速率限制,以防止拒絕服務(DoS)攻擊,且預設上限設為20。 此修補程式將預設限制回覆為較高的值。 如果您懷疑您的存放區遭受DoS攻擊,Adobe建議將預設輸入限制降低至較低的值,以限制可要求的資源數目。 檢視Web API無法處理陣列知識庫文章中超過20個專案的要求。

套用AC-384__Fix_Incompatible_PHP_Method__2.4.3_ce.patch以解決升級時發生的PHP嚴重錯誤

升級至Adobe Commerce 2.4.3期間可能會發生下列嚴重錯誤:

PHP Fatal error: Uncaught Error: Call to undefined function Magento\Framework\Filesystem\Directory\str_contains() in [...]/magento/vendor/magento/framework/Filesystem/Directory/DenyListPathValidator.php:74

此錯誤是因為使用str_contains函式所造成,該函式是PHP 8.x函式。 Adobe Commerce 2.4.3不支援PHP 8.x。此Hotfix會以支援的PHP 7.x函式取代此函式。 請參閱Adobe Commerce升級2.4.3、2.3.7-p1 PHP嚴重錯誤Hotfix知識庫文章。

套用AC-3022.patch以繼續提供DHL作為運送承運商

DHL已匯入schema 6.2版,並將在不久的未來淘汰schema 6.0版。 支援DHL整合的Adobe Commerce 2.4.4及舊版僅支援6.0版。部署這些版本的商戶應儘早套用AC-3022.patch,以繼續提供DHL作為運送承運商。 請參閱套用修補程式,以繼續提供DHL作為運送業者知識庫文章,以取得有關下載和安裝修補程式的資訊。

反白顯示

請檢視此版本中的下列重點專案。

大幅增強安全性

此版本包含33項安全性修正和平台安全性改善。 其中許多安全性修正已反向移植至2.4.2-p2和2.3.7-p1。

協助關閉遠端程式碼執行(RCE)和跨網站指令碼(XSS)弱點的33項安全性增強功能

目前尚未發生與這些問題相關的已確認攻擊。 但是,某些漏洞可能會被用來存取客戶資訊或接管管理員工作階段。 這些問題大多需要攻擊者先取得Admin的存取權。 因此,我們提醒您採取一切必要步驟來保護您的管理員,包括但不限於:IP允許清單、雙因素驗證、使用VPN、使用唯一位置而非/admin以及良好的密碼衛生。 如需這些已修正問題的討論,請參閱Adobe安全性公告

其他安全性增強功能

此版本的安全性改善專案可改善對最新安全性最佳實務的合規性,包括:

  • 新的Composer外掛程式 ​有助於防止相依性混淆,並識別與公用套件存放庫上的內部套件具有相同名稱的惡意套件。 請參閱Adobe發行包含2.4.3版部落格的新撰寫器外掛程式。

  • 現已內建於API,以防止拒絕服務(DoS)攻擊。 Web API現在會限制使用者端可請求的資源大小或數量(預設上限設為20,並可根據業務需求設定為不同的值)。 請參閱速率限制,以取得設定這些限制的資訊。

  • ReCAPTCHA涵蓋範圍已延伸 ​以包含:

    • 擁有對應HTML頁面的網頁API會透過ReCAPTCHA涵蓋。 (這不包括透過整合存取的網頁API。) ReCAPTCHA涵蓋範圍可保護端點不受垃圾郵件攻擊。 當使用OAuth的協力廠商整合服務存取Web API時,ReCAPTCHA會停用。

    • 下單店面頁面和付款相關網頁API。 預設會停用這些頁面的ReCAPTCHA保護,並可從管理員啟用。 此涵蓋範圍新增了反暴力機制,可保護存放區免受梳理攻擊。

NOTE
從2.3.2版開始,我們將指派並發佈索引式常見漏洞和暴露(CVE)編號,其中會包含外部各方回報給我們的每個安全性錯誤。 這可讓使用者更輕鬆地識別其部署中未解決的漏洞。 您可以在CVE進一步瞭解CVE識別碼。

基礎架構改良

此版本包含可改善框架品質的增強功能,以及下列功能區域:

  • 客戶帳戶

  • 目錄

  • CMS

  • OMS

  • 匯入/匯出

  • 促銷活動和目標定位

  • 購物車與結帳

  • B2B

  • 測試和預覽

包含PayPal的部署現在支援​ PayPal Pay Later。 此功能可讓購物者以雙週分期付款的方式支付訂單,而不需在購買時支付全額。

use_application_lock索引模式use_application_lock模式可讓您透過使用環境變數或透過設定app/etc/env.php檔案來啟用重新索引。 啟用此模式後,您就不需要在失敗後手動重設索引器。 請參閱使用應用程式鎖定模式重新索引處理序

平台增強功能

2.4.3版尚未與PHP 8.x相容,但後續的平台升級使我們更接近未來與PHP 8.x的相容性。

  • 核心撰寫器相依性和協力廠商程式庫已升級至與PHP 8.x相容的最新版本。

  • KnokoutJS資料庫已升級至v3.5.1 (最新版本)。

  • 已遭取代的TinyMCE v3程式庫已移除。 與TinyMCE v3.x相關的Magento_Tinymce3Banner模組和MFTF測試已從Adobe Commerce中移除。

  • 版本2.4.3已經過測試並被確認與Redis 6.0.12相容。 (版本2.4.x仍與Redis 5.x相容。)

  • Laminas程式庫相依性已升級為PHP 8.x相容版本。 已從composer.json檔案中移除部分多餘的相依性。 Adobe Commerce 2.4.3使用Laminas 3.4.0

效能增強功能

此版本包含增強功能,可縮短產品價格和目錄規則索引器的索引時間。 商戶現在可以從客戶群組或共用目錄中排除網站,這減少了索引的記錄數量,並縮短了索引時間。

即時搜尋

Adobe Sensei支援的即時搜尋使用人工智慧和機器學習演演算法,對彙總的訪客資料執行深入分析,提供直覺式的搜尋體驗。 請參閱即時搜尋發行說明

GraphQL

此發行版本新增GraphQL對下列功能的支援:

如需這些增強功能的詳細資訊,請參閱GraphQL開發人員指南

B2B

2.4.3版引入B2B v1.3.2。此版本包含多項錯誤修正。 請參閱B2B發行說明

頁面產生器

Page Builder現在可作為Magento Open Source中的套件擴充功能使用。 它現在是Adobe Commerce 2.4.3和Magento Open Source 2.4.3的預設內容編輯工具。它可以用任何第三方模組取代WYSIWG編輯器。

「頁面產生器」會在下列「管理」區域中取代TinyMCE編輯器:

  • CMS頁面
  • CMS區塊
  • 類別說明
  • 產品說明

在TinyMCE中建立的所有內容已移轉至「頁面產生器」做為HTML。

PWA Studio

如需有關增強功能和錯誤修正的資訊,請參閱PWA Studio版本。 如需PWA Studio版本及其相容版本的清單,請參閱相容性

升級相容性工具

升級相容性工具的範圍已根據社群的意見展開。 加入我們的#upgrade-compatibility-toolSlack頻道,取得Adobe產品團隊和社群的支援,並幫助引導工具的未來方向。

Cloud Managed Services更新

此版本包含我們對Amazon Simple Storage Service (AWS S3)和Amazon Aurora雲端受管服務的支援增強功能。 它為AWS ElastiCache、AWSElasticsearch和AWS Managed Queue (Rabbit MQ)提供經認證的支援。 (我們已測試這些服務的功能、效能,以及與Adobe Commerce的整合。)

Adobe Stock整合

此版本包含Adobe Stock整合v2.1.1。

廠商開發的擴充功能

請參閱下列主題,瞭解此版本功能和變更的更新:

已修正的問題

我們已修正2.4.3核心程式碼中的數百個問題。

安裝、升級、部署

  • bin/magento setup:db:status命令現在會傳回訊息,指出成功升級後一切都是最新狀態。 以前,應用程式顯示這個錯誤: Declarative Schema is not up to date
  • 現在,當建立新的可設定產品失敗時,會在表單重新載入時保留設定值。 先前,表單重新載入期間會遺失值,而應用程式會顯示此錯誤: The value specified in the URL Key field would generate a URL that already existsGitHub-32102
  • 當您執行bin/magento setup:upgrade從具有Redis的Magento Open Source部署升級至Adobe Commerce時,應用程式不再擲回例外狀況。
  • 部署從Magento Open Source升級為Adobe Commerce後,先前建立的購物車價格規則現在會顯示在內容測試儀表板頁面上。
  • 在Galera叢集上執行的部署現在可支援更多客戶。 GitHub-31038
  • 當應用程式已經以—use-rewrites=0選項安裝,或在core_config_data_table中將web/seo/use_rewrites設定為0時,管理員現在可以成功登入部署。 GitHub-32100
  • 已更新AsyncCssPluginsortOrder載入。 應用程式現在會在JsFooterPlugin之前載入AsyncCssPluginGitHub-30882
  • Magento\Config\Model\Config\PathValidator現在會檢查顯示路徑以判斷專案是否存在,如果專案具有設定路徑,則會改用config.xml路徑進行驗證。 GitHub-27678
  • 使用Grunt或伺服器端編譯編譯來編譯較少檔案現在會產生相同的結果。 先前版本。 使用Grunt編譯時,延伸_extends.less中其他.abs- styles.abs- styles無法正確輸出。 這會導致生產部署與開發部署之間的差異。 GitHub-7231

AdminGWS

  • 管理員GWS現在為具有自訂許可權之管理員在管理員集合中使用website_id SQL條件的int值。

Adobe Stock整合

  • 當​ API金鑰(使用者端ID) ​和​ 使用者端密碼 ​未設定時,應用程式現在會在「搜尋Adobe Stock」頁面上,顯示資訊訊息以及管理員​ 商店 > 設定 > 進階 > 系統 ​的連結。 以前,應用程式顯示這個錯誤: We couldn't find any records且沒有連結。

後端

  • 具有受限制存取權(例如,僅被指派存取一個網站的管理員)的管理員無法再編輯設定為全域範圍的類別。
  • 產生的系統報告(系統 > 支援 > 系統報告)現在已正確呈現。 之前,報表內容不會對齊。
  • 當套件產品建立期間啟用​ 動態價格 ​設定時,應用程式現在會依預期關閉​ 價格 ​欄位的驗證。 先前,啟用​ 動態價格 ​設定時,應用程式在您從​ 價格 ​欄位中移除值時擲回驗證錯誤。 GitHub-26214
  • 當部署中的管理員URL與預設網站URL不同時,無限重新導向不再發生,應用程式會設定為可從兩個URL存取。

套裝產品

  • 您現在可以使用addProductsToCart突變,將包含多個核取方塊選項的組合產品新增到購物車中。
  • 現在,使用暫存表格執行套件產品的價格索引,可避免鎖定資料庫表格。 以前,應用程式使用實體表格,導致鎖定表格。
  • 套件組合專案的價格現在可以設為0.00。先前,當您在設定價格為0.00之後返回編輯頁面時,價格會傳回其預設值。 GitHub-32383
  • 現在,如果價格在訂購之前已變更,則包含搭售產品的訂單的訂單詳細資料會顯示搭售產品的正確價格。
  • 現在,會根據其子產品的庫存狀態來更新套件組合產品庫存狀態。 先前,當從產品中移除一個選項時,套件組合產品會顯示為無庫存,且套件組合產品具有兩個具有相同SKU的選項。
  • 將套件產品移至其他屬性群組後,管理員現在可以變更套件產品Shipment Type屬性的值。 以前,如果此屬性被移動到屬性集中預設群組以外的屬性群組,則一律會以Together值儲存。
  • GraphQL setGuestEmailOnCart突變現在可以正確更新來賓電子郵件。 以前,報價和報價地址表格不會更新。
  • 透過REST API呼叫新增、移除或更新子產品至套件組合產品現在會如預期觸發重新索引。 以前,這些動作不會觸發重新索引,因此,在執行手動重新索引之前,捆綁產品不會變更其庫存狀態。
  • 應用程式現在會顯示具有層級價格的套件組合產品的正確價格範圍。 GitHub-30284
  • 套裝選項的價格變更後,應用程式現在會在購物車頁面和結帳工作流程的出貨步驟中顯示相同的總價。
  • 您現在可以從客戶購物車存取套件組合產品以成功設定該產品。 以往, 「設定產品」頁面從未完全載入,且您無法儲存設定。
  • 商戶現在可以在多商店部署的每個商店檢視上,為套件產品指定唯一價格。 網站特定價格儲存在catalog_product_bundle_selection_price表格中。 先前,即使當​ 商店 > 組態 > 目錄 > 目錄 > 價格 > 目錄價格範圍 ​設定為Website,應用程式也不會將套件組合產品的價格設定在網站範圍上。 catalog_product_bundle_selection_price中未儲存任何網站特定價格。 GitHub-12584
  • 當停用​ 動態定價 ​時,組合產品的商業發票現在會顯示相關簡單產品的正確數量。 以前,與組合產品相關聯的簡單產品具有父產品的數量,而不是組合產品的數量)。 GitHub-30802
  • updateProductsInWishlist突變現在已成功更新屬於希望清單中組合產品的專案。 以前,這個變異不是更新希望清單專案,而是刪除該專案並建立新的專案,從而變更了專案ID。
  • 使用POST /V1/product/:sku端點建立或更新套件組合產品時,您現在可以依照預期設定required_optionshas_options套件組合屬性。 以前,這些自訂屬性設定為0 (零),儘管努力將其設為1 (一)。
  • 先前遺失的套件產品資料現在會納入測試程式。 如此可解決當購物者從產品清單頁面購買套裝產品而不是直接從產品頁面新增產品時,產品行為的不一致問題。