新的Magento版本– Magento 2.3.5 –已可供下载。让我们讨论一下新更新带来的安全性,性能和平台质量方面的增强。
期待已久的Magento 2.3.5已于4月28日正式发布。此版本包括对性能,质量和平台稳定性的重大改进。Magento 2.3.5提出了超过25个安全修复程序和改进,并在整个平台上增强了180多个产品质量。它包括Magento社区指出的4个以上GitHub问题的解决方案,例如库存管理,GraphQL,核心代码次要清理等等。希望您的在线商店保持最高水平的性能和安全性吗?立即将其升级到最新版本。并且不要忘记备份!
Magento 2.3.5安全
Magento 2.3.5提供了25多项安全增强功能,可帮助处理关闭远程代码执行(RCE)和跨站点脚本(XSS)漏洞。尽管没有确认的与这些问题有关的黑客攻击,但是可以使用一些漏洞来访问客户信息或“管理”面板。因此,为了更好地保护社区,Magento 2.3.5包含以下增强功能:
- 内容安全策略(CSP)的实施。CSP是浏览器用来增强网页安全性的HTTP响应标头。该安全层支持检测和减少攻击,包括跨站点脚本(XSS)和数据注入攻击。
- 从网址中删除session_id。URL中会话ID值的公开会以会话固定的形式产生安全漏洞。从方法和类中读取并标记URL中的session_id的代码已删除。
Magento 2.3.5的改进
- 支持Elasticsearch7.x。Elasticsearch 7.x现在是Magento Commerce和Magento Open Source支持的目录搜索引擎。Elasticsearch 2.x和5.x已过时,将在Magento 2.4.0中删除。
- 废弃Signified核心集成。不再支持此欺诈保护代码。企业所有者需要迁移到“指示欺诈和拒付保护”扩展。
- Symfony组件应升级到最新版本4.4
- 不赞成使用支付网关的核心集成。不建议使用Authorize.Net,eWay,CyberSource和Worldpay集成付款方式。因此,不再支持集成,并且将在下一版本中将其删除。商家需要选择在Magento市场等第三方市场上可用的其他扩展。
- 将Zend Framework的依赖项迁移到Laminas项目,以显示向Linux Foundation的Laminas项目的过渡。Zend Framework已被弃用,Magento 2.3.5对支持使用Laminas库的代码和配置进行了许多更改。
Magento 2.3.5。性能增强
Magento 2.3.5的以下改进可显着提高系统的性能:
客户数据段失效逻辑的改进。Magento 2.3.5版本提供了一种使客户部分数据无效的新方法。它允许避免使用自定义section.xml无效的本地存储的已知问题。
Redis性能优化包括:
- 减少Magento和Redis之间的网络数据传输大小。
- 减少Redis的CPU周期消耗,以及Redis写入操作的竞争条件。
Magento 2.3.5基础架构变更
Magento 2.3.5版本包含对核心质量的改进。它增强了框架质量和
Catalog, Sales, PayPal, Elasticsearch, CMS and Import modules 。
- PayPal Pro现在与Chrome 80浏览器兼容。付款方式以前使用了Magento回调端点,该端点需要访问客户的会话。新的默认Chrome Samesite cookie功能不允许使用。
- PHPStan代码分析检查与Magento静态构建的集成。该工具进行复杂的静态代码分析并识别其他问题。
Magento 2.3.5库存管理和GraphQL增强功能
Magento 2.3.5中的库存管理改进。发布包括:
- SourceDataProvider和StockDataProvider获得新的扩展点。
- 订单列表允许查看分配的库存来源。
考虑到GraphQL,现在您可以使用产品和categoryList查询来获取有关已添加到分阶段营销活动中的类别和产品的信息。
Magento 2.3.5 PWA Studio
PWA Studio 6.0.0提供了以下改进:
- PWA可扩展性框架启动。该框架提供了为其店面开发可扩展性API或编写插件以修改店面逻辑并利用这些API的功能。
- Peregrine和Venia UI组件库中的缓存和数据获取增强功能。
- 现在,购物车组件可用于全页购物车体验。
Magento B2B的新功能
一个新的B2B模块将Engagement云和Magento B2B模块集成在一起,使Magento B2B商家可以使用其B2B商业数据并更好地与客户互动。在这里我们得到:
- 公司数据同步。
- 将共享目录数据和其他产品目录数据同步到dotdigital。
- 报价数据同步。
另一个重要的更新是Magento将不再支持Google购物广告频道。
Magento 2.3.4-p2仅安全补丁
如果您不想立即将在线商店升级到版本2.3.5,则可以安装Magento安全补丁以降低管理员和客户的风险。Magento发布了新的仅安全补丁程序-Magento 2.3.4-p2,该补丁程序修复了先前平台版本2.3.4中发现的漏洞。在此安全补丁中,Magento保存了对2.3.4版本应用的所有适用修复程序。Magento 2.3.4-p2易于安装,是需要快速安全升级的企业主的理想解决方案。
最后
希望您已找到有关最新的Magento版本– Magento 2.3.5 –及其新的仅安全补丁2.3.4-p2的所有详细信息。请记住,定期更新您的Magento平台可确保客户安全,提供最佳功能并改善您的在线商店。持续升级是确保您的在线业务发展壮大的最佳方法。让您的企业达到最高的电子商务水平,并满足忠实客户和偶尔的网站访问者的所有期望。