10 sierpnia 2021 r. premierę miała najnowsza aktualizacja Magento – 2.4.3. Jak zwykle update przyniósł wiele zmian kluczowych z perspektywy bezpieczeństwa, infrastruktury oraz ogólnej poprawy działania systemu. Poznaj krótkie podsumowanie najważniejszych usprawnień, które wprowadziło Magento 2.4.3.
Magento 2.4.3 – kluczowe zmiany
Najważniejsze obszary uwzględnione w aktualizacji Magento 2.4.3 to m.in.:
- ponad 370 poprawek funkcjonalnych,
- 33 poprawki bezpieczeństwa,
- 290 poprawek społeczności na GitHub,
- rozszerzenie możliwości reCAPTCHA,
- nowy plugin Composera,
- poprawki infrastruktury,
- liczne ulepszenia funkcjonowania platformy,
- udostępnienie Page Buildera dla wersji Open Source.
Ponadto, wszystkie znane problemy dotyczące Magento Open Source 2.4.2 zostały rozwiązane wraz z updatem.
Bezpieczeństwo
Najnowszy update Magento to 33 poprawki bezpieczeństwa – wiele z nich zostało przeniesionych również do Magento 2.4.2-p2 i Magento 2.3.7-p1. Wprowadzone łatki bezpieczeństwa eliminują potencjalne zagrożenia związane z ze zdalnym wykonywaniem kodu (RCE) i atakami cross-site scripting(XSS). Co ważne, dotychczas nie odnotowano żadnych udanych prób ataków związanych z powyższymi ulepszeniami.
Zmiany w zakresie bezpieczeństwa platformy obejmują także rozszerzenie działania reCAPTCHA, dzięki czemu sklepy Magento będą mniej podatne na spam i działania botów. Do ważnych zmian warto również zaliczyć wdrożenie nowej wtyczki Composera, która m.in. zmniejsza podatność na dependency confusion, wspierając identyfikację złośliwych paczek zamieszczonych w publicznym repozytorium na packagist.org
Infrastruktura
Liczne ulepszenia infrastruktury znacznie zwiększyły jakość systemu w obszarach takich jak: Konto użytkownika. Katalog, CMS, Import/Eksport, Promocja i targetowanie, Koszyk i Checkout czy B2B. Dla przykładu zagwarantowano m.in. support dla płatności PayPal Pay Later.
Ulepszenia platformy
Niestety, Magento 2.4.3 nie jest w pełni kompatybilne z PHP 8.x, jednakże liczne poprawki wprowadzone w najnowszej aktualizacji zbliżają system do przyszłej kompatybilności. Wśród nich można wyróżnić:
- zależności Core Composer i zewnętrznych bibliotek zostały podniesione do najnowszych wersji, które są zgodne z PHP 8.x.
- biblioteka KnockoutJS została zaktualizowana do wersji 3.5.1.
- potwierdzono kompatybilność Magento 2.4.3 z Redis 6.0.12.
Page Builder
Wraz z updatem Magento 2.3.4 wizualny edytor treści typu drag and drop – Page Builder – został udostępniony dla wersji Magento Open Source. Od teraz Page Builder jest domyślnym narzędziem do edycji contentu nie tylko dla Magento Commerce 2.4.3, ale także dla darmowej wersji systemu. Dzięki takiemu rozwiązaniu można zastąpić edytor WYSIWYG dowolnym zewnętrznym modułem. Ujednolicenie narzędzia do edycji treści w płatnej i darmowej wersji umożliwi m.in. tworzenie i dostarczenie jakościowych rozszerzeń dla obu wersji CMS-a przez społeczność Magento.
Co dalej?
Magento wypuszcza łatki funkcjonalne oraz bezpieczeństwa co kwartał. Najbliższy update zaplanowany jest na początek października – będzie on dotyczył dwóch wersji systemu – Magento 2.4.3-p1 oraz Magento 2.3.7-p2. Na ten moment wiadomo również, że w 2021 r. nie będzie update’u Magento 2.4.4.
