Magento 2.4.5 9. srpen 2022
Magento Open Source 2.4.5 představuje vylepšení kvality platformy, platebních metod, výkonu mezipaměti GraphQL a dostupnosti. Zahrnuje aktualizace integrovaných modulů Google.
Toto vydání obsahuje více než 290 kvalitních oprav a vylepšení.
(Zároveň vycházejí bezpečnostní záplaty 2.4.4-p1, 2.4.3-p3 a 2.3.7-p4)
Obecná doporučení pro bezpečnost admin účtu
- seznam povolených IP adres
- dvoufaktorové ověřování
- použití VPN
- unikátní cesta do administrace (místo běžného
/admin)
- dobrá hygiena hesel...
- více informací k tomuto tématu naleznete v Adobe Security Bulletinu
Vylepšení zabezpečení
Vylepšení zabezpečení pro toto vydání zlepšují soulad s nejnovějšími osvědčenými postupy zabezpečení, včetně:
- Podpora reCAPTCHA byla přidána do formulářů Sdílení seznamu přání, Vytvoření nového zákaznického účtu a Dárkové karty.
- Do inventáře byly přidány prostředky ACL.
- Zabezpečení šablony inventáře bylo vylepšeno.
- Filtr
MaliciousCode
byl upgradován, aby používal knihovnu HtmlPurifier
.
Vylepšení platformy
- Composer 2.2
- TinyMCE (5.10.2). Dřívější verze TinyMCE (v5.9.2 nebo starší) umožňovaly libovolné spuštění JavaScriptu, když byla aktualizována speciálně vytvořená adresa URL nebo obrázek se speciálně vytvořenou adresou URL.
- jQueryUI (1.13.1)
- PHPStan
(^1.5.7)
- DHL Integration schema bylo aktualizováno z verze 6.0 na verzi 6.2. Tento upgrade nebude mít za následek změnu chování produktu.
- Zastaralé knihovny JavaScriptu byly aktualizovány na nejnovější verze a byly odstraněny zastaralé závislosti. Tyto změny jsou zpětně kompatibilní.
- Aktualizace Composer závislostí
- a další... (
Release notes 2.4.5 )
Aktualizace usnadnění (Accessibility)
Toto vydání se zaměřovalo na vytvoření prostředí obchodu na Venia (PWA), které je lépe vnímatelné, ovladatelné, srozumitelné a robustní. Mezi tato vylepšení patří:
- Souhrnné informace o výsledcích vyhledávání jsou nyní oznamovány uživatelům čteček obrazovky
- Čtečky obrazovky jsou nyní informovány, když se načte nové zobrazení stránky
- Byl vylepšen kontrast a přístupnost klávesnice
Google Analytics
Google aktualizoval sledovací a integrační mechanismy AdWords a Analytics ve webových aplikacích prostřednictvím integrace s GTag. Tato integrace funkcí Google do webových stránek rozšiřuje možnosti sledování a správy obsahu prostřednictvím služeb Google.
Adobe Commerce má sadu vestavěných modulů včetně Google AdWords, Analytics, Optimizer a TagManager, které využívají dřívější API pro integraci se službami Google. V této verzi jsme tuto integraci znovu implementovali pomocí přístupu GTag. Viz
Migrace z analytics.js na gtag.js (Universal Analytics).
GraphQL
Mezi vylepšení výkonu GraphQL patří:
- Vyšší rychlost rebuildingu schematu GraphQL (benefit pro zákazníky i správce)
- Přidána možnost využívat datum/čas vypršení platnosti autorizačního tokenu prostřednictvím použití JSON Web Tokens (JWT) v GraphQL API.
- Příkaz
bin/magento config:set graphql/session/disable 1
umožňuje obchodníkům zcela zakázat vytváření souborů cookie relací pro všechny operace GraphQL. Ve výchozím nastavení aplikace Open Source vytváří tyto soubory cookie a spoléhá na jejich autorizaci, což ovlivňuje výkon. Do budoucna doporučujeme používat tokeny jako jedinou formu autorizace pro požadavky GraphQL. Nedoporučujeme používat soubory cookie relace samostatně nebo ve spojení s autorizačními tokeny. Viz Autorizace GraphQL .
- Soubory cookie relace jsou nyní spouštěny v operacích GraphQL pomocí proxy třídy pouze v případě potřeby.
- Použití relace (session) bylo odstraněno ze zpracování http hlavičky v GraphQL, jako je obchod, zákazník nebo měna.
- Podrobnosti o těchto vylepšeních najdete v příručce pro vývojáře GraphQL.
Inventory
- Vylepšeno zabezpečení šablony.
Page Builder
Page Builder v.1.7.2 je kompatibilní s Magento Open Source 2.4.5.
Rozvržení sloupců Page Builderu obsahuje tato vylepšení:
- možnost ovládat nastavení sloupců na frontendu
- změna velikosti sloupců nyní podporuje zalamování spouštěné akcemi uživatele.
Platby
- Apple Pay je nyní k dispozici všem obchodníkům, kteří používají nasazení s povolenými Payment Services. Tato platební metoda nevyžaduje, aby zákazníci zadávali údaje o své kreditní nebo debetní kartě. Apple Pay je k dispozici na stránce s podrobnostmi o produktu, minikošíku, nákupním košíku a na pokladně. Obchodníci mohou tuto funkci zapnout / vypnout
- PayPal vylepšení
- Braintree vylepšení
PWA Studio
PWA Studio v.12.5.x je kompatibilní s Magento Open Source 2.4.5.
Nové funkce zahrnují:
- Údaje o chování nakupujících v obchodě PWA Studio jsou shromažďovány služby webové analýzy.
- Obchodníci si nyní mohou vybrat službu k nasazení z administrace (Google Tag Manager).
Informace o vylepšeních a opravách chyb najdete v
PWA Studio releases
Opravené problémy
V základním kódu 2.4.5 jsou opravené stovky problémů. Týkají se oblastí:
- Instalace, upgrade, nasazení
- Přístupnost (accessibility)
- Adobe Stock
- Balíček produktů
- Cache
- Košík a pokladna
- Košíková pravidla
- Katalog
- Konfigurovatelné produkty
- Customer
- Stahovatelné produkty
- E-mail
- Frameworks
- Obecné opravy
- GraphQL
- Google Analytics
- Image
- Import/export
- Infrastruktura
- Logování
- MFTF
- Newsletter
- Objednávka
- Platební metody
- Výkon
- Ceny
- reCAPTCHA
- Roles
- Vyhledávání
- Doprava
- Daň
- Testovací prostředí
- Překlady a lokalizace
- UI
- Přepisy URL
- Video
- Web API framework
- Wish list
Zdroj:
Magento Open Source 2.4.5 Release Notes
Magento 2.4.4 12. duben 2022
Magento Open Source 2.4.4 zavádí podporu pro PHP 8.1. Všechny projektové knihovny a závislosti byly aktualizovány pro kompatibilitu s PHP 8.1. Závislosti Core Composer a knihoven třetích stran byly také upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.1. Tato verze také poskytuje podporu pro OpenSearch 1.2.
Magento 2.4.4 obsahuje téměř 250 oprav a vylepšení.
(Zároveň vycházejí bezpečnostní záplaty 2.4.3-p2 a 2.3.7-p3)
Obecná doporučení pro bezpečnost admin účtu
- seznam povolených IP adres
- dvoufaktorové ověřování
- použití VPN
- unikátní cesta do administrace (místo běžného
/admin)
- dobrá hygiena hesel...
- více informací k tomuto tématu naleznete v Adobe Security Bulletinu
Vylepšení zabezpečení
Tato verze obsahuje jednu opravu zabezpečení a další vylepšení zabezpečení platformy. Tato oprava zabezpečení byla zpětně portována do Magento Open Source 2.4.3-p2 a Magento Open Source 2.3.7-p3.
- Úplné odstranění e-mailových proměnných
To může mít nekompatibilní následky - nefunkčnost některých šablon. Více zde: Migrace vlastních e-mailových šablon.
- Integrační tokeny již nelze používat pro autentizaci pomocí API Bearer.
- ID relací (session) již nejsou uložena v databázi.
- Přístupové OAuth tokeny a tokeny pro resetování hesla jsou nyní při ukládání do databáze šifrovány.
- Validace byla posílena, aby se zabránilo nahrávání nealfanumerických přípon souborů.
- Přidána podpora reCAPTCHA do kódů kupónů.
- Swagger je nyní pro produkční režimu ve výchozím nastavení zakázán.
- HTTPS je nyní defaultně zapnuto pro frontend. Nastavení Use Secure URLs on Storefront a Use Secure URLs in Admin jsou defaultně zapnuty a všechny built-in cookie jsou nyní nastaveny jako zabezpečené.
- Plugin pro 'zmatení závislostí' (dependency confusion) je nyní vyžadován pro všechny instalace Magento Open Source.
- Vývojáři nyní mohou nakonfigurovat limit velikosti polí akceptovaných koncovými body Magento Open Source RESTful na základě jednotlivých koncových bodů. Viz Zabezpečení API
- Přidány mechanismy pro omezení velikosti a počtu zdrojů, které si uživatel může vyžádat prostřednictvím webového rozhraní API v rámci celého systému, a pro přepsání výchozích hodnot na jednotlivých modulech. Viz Zabezpečení API
Vylepšení platformy
Magento Open Source 2.4.4 nyní podporuje PHP 8.1. Všechny projektové knihovny a závislosti byly aktualizovány pro kompatibilitu s PHP 8.1. Mezi další vylepšení platformy patří:
- Magento Open Source 2.4.4 poskytuje podporu pro Elasticsearch 7.16 a OpenSearch 1.2.
OpenSearch je nyní výchozí vyhledávač pro Magento hostované na cloudu.
- Knihovna
JQuery
byla upgradována na verzi 3.6. Knihovna jquery-ui
byla upgradována na verzi 1.13.0.
Několik dalších knihoven JavaScriptu bylo aktualizováno na nejnovější verze.
- Nyní je podporován TinyMCE 5.8.1. TinyMCE 4 byl odstraněn z kódové základny.
- Knihovna
RequireJS
byla aktualizována na nejnovější verzi (v2.3.6)
- PHPUnit byl aktualizován na nejnovější verzi (9.5.x). Testy a testovací frameworky byly aktualizovány, aby byly kompatibilní s novou verzí.
- Většina závislostí Laminas byla upgradována na nejnovější verze, které jsou kompatibilní s PHP 8.1. Tři závislosti Laminas byly odstraněny z kódové základny, aby se snížil počet závislostí.
jQuery UI upgrade
jQuery UI bylo upgradováno na nejnovější verzi (v1.13.0). Následující komponenty jQuery v1.10.0 byly odstraněny:
ajaxOptions
and cache options for tabs.
- .zIndex()
- Data fallbacks for widget names. You must use the full name for the .data() key.
- Hard coding of classes such as ui-corner-all in widgets.
GraphQL
Magento Open Source 2.4.4 obsahuje tato vylepšení GraphQL:
- Vylepšení výkonu
- Nové nastavení konfigurace
- Aktualizovaná základní knihovna GraphQL
- Opraveny problémy s překladem v GraphQL s obchody s více weby a více jazyky
- GraphQL nyní poskytuje New Relic s popisnými názvy transakcí, které mohou být užitečné při ladění.
Aktualizované doplňky
- Amazon Pay
- dotdigital
- Klarna
- Vrchol
- Yotpo
Vylepšení PayPal plateb
- podpora platby Venmo
- Pay Later byla přidána jako možnost pro nakupující na základě polohy nakupujícího, nikoli umístění obchodníka.
- Obchodníci nyní mohou nastavit zemi nakupujícího při testování zkušenosti nakupujícího ve své zemi. (pouze sandbox)
- Zprávy na stránce pokladny nyní zobrazují přesné zprávy o tom, kolik a v kolika krocích se očekává, že zákazník zaplatí při použití funkce Pay Later.
Aktualizace usnadnění (Accessibility)
Tato verze přináší lepší shodu se standardními pokyny pro přístupnost. Obsahuje vylepšené popisky, přístupné pojmenování a označování prvků obrazovky a přepracované ikony a tlačítka. Více než 80 % těchto oprav pomáhá zlepšit zážitek z nakupování pro slabozraké nebo nevidomé uživatele.
Page Builder
Obchodníci nyní mohou k obrázkům (obrázek, banner, slider) přidat alternativní text (
alt_text
), aby se zlepšila přístupnost obsahu.
Opravené problémy
V základním kódu 2.4.4 jsou opravené stovky problémů. Týkají se oblastí:
- Instalace, upgrade, nasazení
- Přístupnost (accessibility)
- Backend
- Balíček produktů
- Cache
- CAPTCHA
- Košík a pokladna
- Košíková pravidla
- Katalog
- Katalogové pravidlo
- Konfigurovatelné produkty
- Customer
- Directory
- Stahovatelné produkty
- EAV
- E-mail
- Frameworks
- Obecné opravy
- GraphQL
- Image
- Import/export
- Index
- Infrastruktura
- Faktury
- Logování
- Adobe Commerce coding standard
- Media Gallery
- MFTF
- Objednávka
- Platební metody
- Výkon
- Ceny
- Produktové video
- Recenze
- Prodej
- Vyhledávání
- Doprava
- Obchod
- Daň
- Testovací prostředí
- UI
- Přepisy URL
- Web API framework
- Wish list
- Wysiwyg
Zdroj:
Magento Open Source 2.4.4 Release Notes
Magento 2.4.3 10. srpen 2021
Magento Open Source 2.4.3 přináší vylepšení výkonu a zabezpečení plus významná vylepšení platformy. Základní závislosti Composeru a knihovny třetích stran byly upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.x. Page Builder je nyní k dispozici jako přibalený doplněk a výchozí nástroj pro úpravu obsahu v Magento Open Source.
Všechny známé problémy uvedené v 'Release Notes' u verze 2.4.2 byly ve verzi 2.4.3 opraveny.
Magento 2.4.3 obsahuje více než 370 nových oprav základního kódu a 33 vylepšení zabezpečení. Zahrnuje vyřešení téměř 290 GitHub Issues členy naší komunity. Tyto příspěvky komunity sahají od drobného vyčištění základního kódu až po významná vylepšení v GraphQL.
(Zároveň vycházejí bezpečnostní záplaty 2.4.2-p2 a 2.3.7-p1)
Podstatné zvýšení bezpečnosti
Magento 2.4.3 obsahuje 33 bezpečnostních oprav a vylepšení zabezpečení platformy. Mnoho z těchto bezpečnostních oprav bylo zpětně portováno do 2.4.2-p2 a 2.3.7-p1.
- 33 vylepšení zabezpečení, která pomáhají uzavřít zranitelnosti vzdáleného spouštění kódu (RCE) a skriptování mezi weby (XSS)
- Nový plugin Composer pomáhá předcházet zmatkům se závislostmi a identifikuje škodlivé balíčky. Více zde: Adobe Release New Composer Plugin with 2.4.3 Release.
- Ochrana proti Dos
- Větší pokrytí ReCAPTCHA ochranou
Zlepšení infrastruktury
Vylepšení frameworku a těchto oblastí:
- Customer Account
- Catalog
- CMS
- OMS
- Import/Export
- Promotions and Targeting
- Cart and Checkout
- B2B
- Staging and Preview
- Podpora PayPal Pay Later u instalací s PayPalem
- Nový mód pro indexování:
use_application_lock
Vylepšení platformy
Verze 2.4.3 ještě není kompatibilní s PHP 8.x, ale blíží se k tomu díky těmto úpravám:
- Závislosti Core Composer a knihovny třetích stran byly upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.x.
- Knihovna KnockoutJS byla upgradována na v3.5.1
- Zastaralá knihovna TinyMCE v3 byla odstraněna.
- Úspěšně testováno na kompatibilitu s Redis 6.0.12.
- Závislosti knihoven Laminas byly upgradovány na verze kompatibilní s PHP 8.x. Některé nadbytečné závislosti byly ze souboru
composer.json
odstraněny. Magento Open Source 2.4.3 používá Laminas 3.4.0 .
Vylepšení výkonu
- Rychlejší indexace Product Price a Catalog Rule
Integrace Adobe Stock
- Tato verze obsahuje Adobe Stock Integration v2.1.1.
GraphQL
Zvýšené pokrytí GraphQL. Více zde:
Příručka pro vývojáře GraphQL.
Page Builder
Page Builder je nyní k dispozici jako přibalený doplněk a výchozí nástroj pro úpravu obsahu v Magento Open Source.
Page Builder nahrazuje editor TinyMCE v následujících oblastech pro správu:
- CMS Stránka
- CMS blok
- Popis kategorie
- Popis produktu
- Veškerý obsah vytvořený v TinyMCE byl migrován do Page Builderu jako HTML.
PWA Studio
Informace o vylepšeních a opravách chyb najdete v
PWA Studio releases. Podívejte se na
kompatibilitu pro seznam verzí PWA Studio a kompatibilních verzí Magento.
Upgrade Compatibility Tool
K dispozici stále pouze pro Adobe Commerce.
Aktualizované doplňky
- Amazon Pay
- Braintree
- dotdigital Engagement Cloud
- Klarna
- Vertex Cloud
- Yotpo Product Reviews
Opravené problémy
V základním kódu 2.4.3 jsou opravené stovky problémů. Týkají se oblastí:
- Instalace, upgrade, nasazení
- Integrace Adobe Stock
- Backend
- Balíček produktů
- Cache
- CAPTCHA
- Košík a pokladna
- Katalog
- Katalogové pravidlo
- CMS obsah
- Konfigurovatelné produkty
- CSP
- cron
- Vlastní atributy zákazníků
- Customer
- Directory
- Stahovatelné produkty
- EAV
- E-mail
- Frameworks
- Obecné opravy
- Gift cards
- Gift message
- Google Tag Manager
- GraphQL
- Image
- Import/export
- Index
- Infrastruktura
- Faktury
- Media Gallery
- MFTF
- Newsletter
- Objednávka
- Platební metody
- Ceny
- Produktové video
- Quote
- Reports
- Recenze
- Rewards
- Prodej
- Pravidla
- Vyhledávání
- Doprava
- Prodej
- Daň
- Testovací prostředí
- Téma
- Překlady
- UI
- Přepisy URL
- Uživatel
- VersionCMS
- Video
- Web API framework
- Widget
- Wish list
Zdroj:
Magento Open Source 2.4.3 Release Notes
Magento 2.3.6 15. říjen 2020
Zdroj: Magento Open Source 2.3.6 Release Notes
luibelle
Magento 2.4.0 28. červenec 2020
Magento Open Source 2.4.0 je velká změna platformy Magento. Toto vydání s sebou nese nové technologie a zvýšení výkonu. S tím ale souvisí také důležité technické změny, které musí zajímat provozovatele, správce a tvůrce rozšíření a doplňků. Změny se mimo jiné týkají technických požadavků na server, a je dobré vědět, že v některých případech je nutná zpětná nekompatibilita.
Magento 2.4.0 obsahuje víluibellece než 30 bezpečnostních vylepšení a příspěvky od komunity a partnerů.
(Zároveň vychází "Security-only" záplata 2.3.5-p2)
Změny platformy
- Podpora PHP 7.4
Verze PHP 7.1 a PHP 7.2 jsou považovány za zastaralé. Verzi PHP 7.3 je možné použít, ale není doporučená ani testovaná. (Pozor: 7.4.2 má bug)
- Elasticsearch 7.x jako výchozí search engine.
- MySQL 8.x
- Migrace ze Zend Framework na Laminas
- Konec podpory prohlížeče Internet Explorer 11
Vylepšení bezpečnosti
- Povinné dvoufázové ověření (2FA) pro administrátorské účty
- Template filter nyní pouze ve striktním módu
- Podpora security.txt
- Escaper - nová třída pro ošetřování HTML výstupu
Vylepšení infrastruktury
- Odstranění platebních metod třetích stran z jádra
- Lepší podpora hledání částečných slov
- Odstranění nástroje 'Web Set Up Wizard'. Instalace je nyní možná pouze pomocí příkazové řádky.
- Nová funkce pro asistované nakupování
Nárůst výkonu
- Vylepšení logiky sekce zákaznických dat
- Vylepšení výkonu Redis
- Lepší zpracování SQL výsledků tabulek Správy zásob
- Akce Přidat do košíku je o 25%-30% rychlejší
- Obchodníci nyní mohou použít lazy loading
Nová Galerie médií
- 30krát rychlejší práce s obrázky
Adobe Stock Integration v2.0
- Procházení Adobe Stock přímo v Galerii médií
Správa zásob
GraphQL
PWA Studio
A další...
- Magento Functional Testing Framework, Amazon Pay, Braintree Payments, Klarna, Vertex, Yotpo
Opravené chyby v oblastech:
- Instalace, vylepšení, nasazení
- Integrace s Adobe Stock
- Balíček produktů
- Konfigurovatelný produkt
- Backend
- Cache
- Košík a pokladna
- Košíková pravidla
- CMS obsah
- Zákazník
- Navigace
- Zpravodaj
- Objednávky
- Platební metody
- Ceny
- Video
- Recenze
- Stahovatelný produkt, Seskupený produkt, EAV, Email, Frameworks, Import/export a další...
Zdroj:
Magento Open Source 2.4.0 Release Notes
Magento 2.3.5 28. duben 2020
Magento Open Source 2.3.5 obsahuje přes 180 funkčních oprav jádra, více než 25 bezpečnostních vylepšení a 46 komunitních příspěvků. (GitHub Issues)
Tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL.
(Zároveň vychází "Security-only" záplaty 2.3.5-p1 a 2.3.4-p2)
Podstatné zvýšení bezpečnosti
Například:
- Content Security Policies (CSP) - další vrstva ochrany proti XSS
- Odstranění session_id z URL
Vylepšení platformy
- Podpora pro Elasticsearch 7.x
- Zákaz integrace platebních metod třetích stran do jádra
- Konec podpory integrace Signifyd kódu (doporučená alternativa)
- Upgrade Symfony Components na verzi 4.4
- Přesun závislostí ze Zend Framework na Laminas
Nárůst výkonu
- Vylepšení logiky sekce zákaznických dat
- Vylepšení výkonu Redis
Vylepšení infrastruktury
Toto vydání obsahuje vylepšení kvality jádra, týkající se Frameworku a modulů Catalog, Sales, PayPal, Elasticsearch, Import, a CMS
Správa zásob
GraphQL
PWA Studio
dotdigital
- Integrace Engagement cloudu a Magento B2B
- Vylepšený výkon importu
Google Shopping ads Channel
- Konec podpory přibaleného doplňku
A další...
Opravené chyby v oblastech:
- Instalace, vylepšení, nasazení
- Integrace s Adobe Stock
- Balíček produktů
- Konfigurovatelný produkt
- Cache
- Košík a pokladna
- CMS obsah
- Zákazník
- EAV, Email, Frameworks, Import/export a další...
Zdroj:
Magento Open Source 2.3.5 Release Notes
Magento 2.3.4 28. leden 2020
Magento Open Source 2.3.4 obsahuje přes 220 funkčních oprav jádra, přes 30 bezpečnostních vylepšení a 275 komunitních příspěvků.
Tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL.
(Zároveň vychází "Security-only" patch 2.3.3-p1, o kterém se dočtete níže na této stránce.)
Podstatné zvýšení bezpečnosti
- Odstranění "Custom Layout Update" v CMS. Tímto krokem se snížuje riziko RCE (Remote Code Execution). Nově nelze vkládat kód, místo toho je možnost vybrat si z rozbalovací nabídky předem připravených souborů s aktualizacemi XML. Jméno souboru musí odpovídat konvencím popsaným zde.
-
Přepracované obsahové šablony, nově mohou být v šablonách použity pouze proměnné, předem uvedené v seznamu (whitelisted).
Více zde: Převod e-mailových šablon a E-mailové šablony.
Vylepšení platformy
- Vylepšení pro framework fronty zpráv
- Vylepšené úložiště pro cache a session.
- Vylepšená podpora pro MariaDB 10.2.
Nárůst výkonu
- Eliminace nadbytečných požadavků na server
- Přepracované PHTML soubory
- Možnost zakázat sběr statistik pro Magento Reports
Vylepšení infrastruktury
Toto vydání obsahuje 250 vylepšení, včetně jádra a těchto modulů: catalog, sales, PayPal, Elasticsearch, import, a CMS.
Správa zásob
Vylepšení pro Inventory Management zahrnují: snížení požadavků na databázi, snížení nároku na paměť při práci s velkými katalogy, zlepšení kvality ve více případech (dobropisy, seskupené produkty, akce pro zdroje a sklady)
GraphQL
Více možností pro využití GraphQL: vyhledávání, navigace a funkcionalita košíku.
PWA Studio
Pro informace o těchto a dalšách vylepšeních se podívejte sem: PWA Studio releases.
dotdigital
Všichni obchodníci, (včetně uživatelů Magento Open Source) nyní mohou využít live chat bez nutnosti plné licence dotdigital Engagement Cloud.
Google Shopping ads Channel
Reklamní kanál pro Google Shopping.
Klarna Payments
Vylepšení platební metody.
A mnoho dalších...
Zdroj:
Magento Open Source 2.3.4 Release Notes
Magento 1.9.4.4 28. leden 2020
Tato verze (nebo záplata SUPEE-11295, která se používá pro starší Magento verze) řeší více kritických bezpečnostních problémů a funkčních oprav. Bezpečnostní vylepšení pomáhá uzavřít XSS, libovolné spuštění kódu a odhalení citlivých dat, jakožto i další bezpečnostní záležitosti.
Doporučujeme, abyste povýšili váš Magento obchod na tuto poslední verzi. Zde: Magento | APSB20-02 najdete více informací o těchto záležitostech.
Vylepšení a opravy
- Tlačítko Disable, které se objeví při běhu kompileru v Admin > System > Tools > Compiler je nyní aktivní, jak by mělo být. Když jste dříve klikli na Disable, stav se nezměnil.
Zdroj:
Magento Open Source 1.9.4.4 Release Notes
Magento 2.3.3-p1 28. leden 2020
(poznámka: u odkazovaného downloadu je chybný popis, který patří ke starší verzi. Zde jsme to pro vás opravili.)
Záplata 2.3.3-p1 je záplata typu "security-only". Poskytuje opravy na zranitelnosti, které byly zjištěny v předchozím čtvrtletním vydání (Magento 2.3.3. Chcete-li mít zajištěnou bezpečnost a přitom nechcete instalovat stovky funkčních oprav a vylepšení, které přináší nové čtvrtletní vydání (Magento 2.3.4), měli byste tuto aktuální záplatu použít.
Než použijete tuto záplatu, musíte mít nainstalované Magento 2.3.3. Další informace k instalaci najdete v této diskusi: How to install 2.3.3-p1
Magento 2.3.3 8. říjen 2019
Magento Open Source 2.3.3 obsahuje přes 170 funkčních oprav jádra, téměř 100 bezpečnostních vylepšení a přes 200 komunitních příspěvků - tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL.
V této verzi se také poprvé objevuje podpora PHP 7.3 .
V oblasti bezpečnosti Magento pokračuje s posilováním platformy a soustředí se na hlášené problémy. Zvýšení kvality produktu představuje zase téměř 200 vylepšení v důležitých oblastech jako jsou moduly Prodej, Katalog a Pokladna.
Rychlejší nahrávání aplikace a lepší zákaznická zkušenost
- Text se zobrazuje, zatímco se nahrávají webové fonty. Nedůležité CSS položky jsou odsunuty na konec nahrávací fronty.
- Snížení počtu požadavků na server vede ke zvýšení propustnosti a snižuje nároky na zdroje.
- Tato a další vylepšení vedou v některých případech ke zlepšení Google PageSpeed Insights skóre o 5 bodů.
Vylepšení produktu - upozorňujeme na...
- Yotpo - nový přibalený doplněk (marketingová platforma)
- Admin User Experience Research - možnost zúčastnit se programu pro vylepšení backendu
- Graph QL - lepší podpora Graph QL pro PayPayl, dárkové poukazy a další oblasti...
- Google Shopping ads Channel je součástí kódu jádra
- Vylepšení přibalených doplňků: Dotdigital, Amazon Pay, Klarna, Vertex, Magento Shipping
Zdroj:
Magento Open Source 2.3.3 Release Notes
Magento 1.9.4.3 8. říjen 2019
Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11219.
WebserviceX odstraněno z Magento 1.x code base.
Dvě nové služby pro import směnných kurzů: CurrencyConverterAPI a FixerIO
Zdroj: Magento Open Source 1.9.4.3 Release Notes
Magento 2.3.2 25. červen 2019
Magento Open Source 2.3.2 obsahuje přes 200 funkčních oprav jádra, více než 350 komunitních příspěvků a 75 bezpečnostních vylepšení. Obchodníci jistě ocení zlepšení odezvy (zvýšení rychlosti) na frontendu. Toto vydání také zahrnuje podstatná vylepšení infrastruktury. Doporučujeme aktualizovat co nejdříve.
- Podstatné zlepšení bezpečnosti:
- 75 vylepšení (řeší např. XSS, RCE, zranitelnost citlivých dat)
Žádné útoky nebyly hlášeny, ale jsou možné. Proto doporučujeme aktualizovat.
- Google reCAPTCHA modul pro PayPal Payflow pokladnu.
Odpověď na útoky na Magento instalace využívající Payflow Pro.
- Zvýšení výkonu
- Podstatné vylepšení odezvy na frontendu
Katalog, vyhledávání, pokročilé vyhledávání zvládají velmi dobře velkou zátěž.
- Vylepšení současných přístupů k blokové vyrovnávací paměti (zhruba o 20%).
- Lepší načítání galerie na stránce produktu.
- Vylepšené vykreslování stránky díky odloženému načítání galerie a parsování javascriptu na frontendu.
- Vylepšení infrastruktury
- Platební metoda Braintree nyní podporuje pokladnu s více adresami.
- CGI URL brána v UPS modulu byla aktualizována z HTTP na HTTPS.
- Nepodporované API pro Google grafy (Google chart) nahrazeno bezplatnou službou Image-Charts. Využívá se pro statické grafy v administraci.
- A další opravy a vylepšení v oblastech...
- Amazon Pay nyní v souladu s PSD2 (Velká Británie, Německo)
- Instalace, nastavení, nasazení
- Frontend - vylepšení designu a použitelnosti
- Backend - vylepšení designu a použitelnosti
- Zálohování
- Balíček produktů
- Vyrovnávací paměť
- Košík a pokladna
- Košíkové cenové pravidlo
- Katalogové pravidlo
- Souhlasy (s obchodními podmínkami a pod.) na pokladně
- Vyčištění kódu a částečné přepracování
- Konfigurovatelné produkty
- CMS
- Zákazník
- cron
- Zákaznické atributy
- Stahovatelné produkty
- EAV
- E-mail
- Frameworks
- Atd. atd. Pro celé znění klikněte na odkaz na dalším řádku.
Zdroj:
Magento Open Source 2.3.2 Release Notes
Magento 2.2.9 25. červen 2019
Toto vydání zahrnuje 75 bezpečnostních vylepšení, více než 100 oprav a vylepšení kódu jádra, a více než 200 příspěvků komunity.
Obsahuje také podstatná vylepšení infrastruktury, včetně nového Google reCAPTCHA modulu pro PayPal Payflow Pro.
Doporučujeme všem obchodníkům používajícím Magento 2.2.x, aby na tuto verzi přešli co nejdříve.
- Podstatné zlepšení bezpečnosti:
- 75 vylepšení (řeší např. XSS, RCE, zranitelnost citlivých dat)
Žádné útoky nebyly hlášeny, ale jsou možné. Proto doporučujeme aktualizovat.
- Google reCAPTCHA modul pro PayPal Payflow pokladnu.
Odpověď na útoky na Magento instalace využívající Payflow Pro.
- Vylepšení infrastruktury
- Platební metoda Braintree nyní podporuje pokladnu s více adresami.
- CGI URL brána v UPS modulu byla aktualizována z HTTP na HTTPS.
- Nepodporované API pro Google grafy (Google chart) nahrazeno bezplatnou službou Image-Charts. Využívá se pro statické grafy v administraci.
- A další opravy a vylepšení v oblastech...
- Instalace, nastavení, nasazení
- Administrace (backend)
- Bundle Product
- Vyrovnávací paměť
- Katalog
- Košík a pokladna
- Košíkové cenové pravidlo
- Katalogové pravidlo
- Souhlasy (s obchodními podmínkami a pod.) na pokladně
- Vyčištění kódu a částečné přepracování
- Konfigurovatelné produkty
- CMS
- Zákazník
- cron
- Zákaznické atributy
- Stahovatelné produkty
- EAV
- E-mail
- Frameworks
- Atd. atd. Pro celé znění klikněte na odkaz na dalším řádku.
Zdroj:
Magento Open Source 2.2.9 Release Notes
Magento 1.9.4.2 25. červen 2019
Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11155.
Oprava funkčnosti Magento logování.
Zvýšená kompatibilita s verzí PHP 7.2
Zdroj: Magento Open Source 1.9.4.2 Release Notes
Magento 2.3.1 26. březen 2019
Toto vydání obsahuje 200 funkčních oprav jádra, zahrnuje více než 500 příspěvků komunity a také tři desítky bezpečnostních vylepšení.
Magento Open Source 2.3.0 nabízí významné nové nástroje pro obchodníky i vývojáře. Obsahuje také více než 30 bezpečnostních vylepšení jádra.
- Vylepšení nástrojů pro obchodníky:
- lepší objednávky v administraci
- lepší upload PDP obrázků
- Inventory Management 1.1.0
- Vylepšení pro vývojáře
- automatizace aktualizace závislostí při upgradu
- PWA Studio
- GraphQL
- Podstatné vylepšení bezpečnosti.
- Nárůst výkonu
- plynulá správa zákazníků, co mají více než tři tisíce adres
- platební a dodací údaje zůstávají vyplněny i po aktualizaci košíku
- Vylepšení infrastruktury
- Nový doplněk Authorize.Net (nahrazuje modul Authorize.Net Direct Post)
- podpora Elasticsearch 6.0
- Aktualizace PayPayl Express Checkout
- podpora Redis 5.0
- podpora MySQL Views
- PHP kompatibilita s 7.2.x (certifikováno 7.2.11)
- Dodací metoda DHL nyní používá schema DHL XML Services 6.0
- Údaje zadané při průchodu pokladnou nyní zůstanou i po aktualizaci košíku.
- Magento Functional Test Framework verze 2.3.13
-
Přibalené doplňky - vylepšení
- Amazon Pay: podpora více měn pro EU (a UK) obchodníky.
- Dotmailer mění název: dotmailer se nyní jmenuje dotdigital Engagement Cloud.
- Magento Shipping: více funkčních a bezpečnostních vylepšení.
- Vertex: podpora pro B2C VAT, nově možnost konfigurace logů.
Zdroj:
Magento Open Source 2.3.1 Release Notes
Magento 1.9.4.1 26. březen 2019
Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11086.
- Bezpečnost:
- Je silně doporučováno přejít na nejnovější dostupnou verzi.
- Záplata SUPEE-11086 je dostupná i pro všechny starší dosud podporované verze, až do Magento Open Source 1.9.3.0
- Dashboard nyní používá image-charts.com (Google Image Charts jsou nyní označeny jako 'deprecated').
- Možnost vložit do košíku i produkt, u kterého nebyla zvolena varianta.
- Možnost smazat Website.
- Možnost přidat Banner kliknutím na tlačítko.
- Opravené přesměrování produktů.
- Validace kódů atributů.
Zdroj:
Magento Open Source 1.9.4.1 Release Notes
Magento 2.2.8 26. březen 2019
Magento Open Source 2.2.8 obsahuje 30 důležitých vylepšení pro bezpečnost, 150 oprav a vylepšení v kódu jádra a zahrnuje také 285 příspěvku komunity.
- Vylepšení nástrojů pro obchodníky:
- lepší objednávky v administraci
- lepší upload PDP obrázků
- Podstatné vylepšení bezpečnosti.
- Vylepšení infrastruktury
- Nový doplněk Authorize.Net (nahrazuje modul Authorize.Net Direct Post)
- podpora Elasticsearch 6.0
-
Přibalené doplňky - vylepšení
- Dotmailer mění název: dotmailer se nyní jmenuje dotdigital Engagement Cloud.
- Magento Shipping: více funkčních a bezpečnostních vylepšení.
- Vertex: podpora pro B2C VAT, nově možnost konfigurace logů.
-
Více funkčních oprav a vylepšení:
- Instalace, nastavení, nasazení
- Balíček produktů
- CAPTCHA
- Katalog
- Katalogová pravidla
- Košík a pokladna
- vyčištění a přepracování kódu
- Konfigurovatelný produkt
- CMS a WYSIWYG
- a další...
Zdroj:
Magento Open Source 2.2.8 Release Notes
Magento 2.3.0 28. listopad 2018
Magento Open Source 2.3.0 nabízí významné nové nástroje pro obchodníky i vývojáře. Obsahuje také více než 30 bezpečnostních vylepšení jádra.
- Inventory Management - nový způsob správy zásob
- CMS vylepšení, nový WYSIWYG editor
- PWA Studio - sada nástrojů pro vývoj, nasazení a údržbu progresivních webových aplikací
- Podpora PHP 7.2, nové verze Redis a MySQL
- Elasticsearch nyní i pro Magento Open Source
- Další nové funkce pro vývojáře: Declarative schema, GraphQL API, Asynchronous Web API, Bulk Web APIs
- Vylepšené moduly Amazon Payments, dotmailer, Klarna, Magento Shipping, Vertex
- A mnoho dalších vylepšení
Zdroj:
Magento Open Source 2.3.0 Release Notes
Magento 2.2.7 27. listopad 2018
S potěšením představujeme verzi Magento Open Source 2.2.7. Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Vylepšení se soustředí na seznam přání (wishlist) a funkce související s přepravou.
Také by vaší pozornosti nemělo ujít více jak 150 komunitních příspěvků. Doporučujeme všem obchodníkům, aby přešli na tuto verzi co nejdříve.
- Google Tag Manager nyní přebírá správné atributy. Dříve v Google Tag Manageru chyběly konfigurovatelné produkty.
- Seznam přání: Zákazníci si nyní mohou vybrat seznam přání, neaktivní produkty se nově nezobrazují, zobrazuje se potvrzení o přidání produktu do 'wishlistu', zobrazují se správné varianty u konfigurovatelného produktu
- Aktualizace UPS modulu
- Vylepšení instalace, nastavení a nasazení
- Další vylepšení a opravy u košíku, pokladny, katalogu a katalogových pravidel
- Přepracovaný kód CAPTCHA modulu
- Čištění kódu a drobné úpravy týkající se vzhledu
- A mnoho dalších...
Zdroj:
Magento Open Source 2.2.7 Release Notes
Magento 2.2.6 18. září 2018
Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Funkční opravy zahrnují vylepšení výkonu se zaměřením na indexaci katalogu a s přínosem k větší spolehlivosti a jednoduchosti pokladny. Ve vydání je zahrnuto i více než 350 příspěvků komunity. Doporučujeme všem obchodníkům, aby přešli na tuto verzi co nejdříve.
- Výrazné zlepšení výkonu
- Vylepšení spolehlivosti a jednoduchosti pokladny
- Další vylepšení: Amazon Pay, dotmailer, Klarna
- Doprava - dávkové zpracování, nové pole 'Shipment Reference'
- Odstraněna integrace Facebooku v Magento Social
Zdroj:
Magento Open Source 2.2.6 Release Notes
Magento 2.2.5 1. červenec 2018
Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Žádné útoky využívající těchto slabin sice nebyly potvrzeny, ale jistá zranitelná místa mohou být potenciálně využita k získání zákaznických informací nebo k převzetí administrátorských session. Proto doporučujeme, aby všichni obchodníci upgradovali co nejdříve. Funkční opravy obsahují podstatné zlepšení výkonu indexování, vyladění výkonu a vylepšení služby 'Magento Shipping'. Podívejte se také na komunitní příspěvky.
- 'Hide from Product Page' nyní funguje pro potomka konfigurovatelného produktu.
- Funguje reindexovací operace 'Update on Save' po změně konfigurovatelného produktu.
- Pravidlo pro up-sell souvisejících produktů pro zákaznický segment 'Specified' nyní funguje jak má.
- Funguje kontrola dat při importu zákazníka (po kliknutí na 'Check Data' u velkých CSV souborů).
- Další vylepšení: Amazon Pay, dotmailer, Klarna
Známý problém: Změna tématu. (použít patch MAGETWO-93036 nebo upgrade na 2.2.6)
Zdroj:
Magento Open Source 2.2.5 Release Notes
Magento 2.2.4 2. květen 2018
Toto vydání obsahuje významná nová rozšíření (Amazon Pay, Vertex, Klarna), více vylepšení pro 'Magento Shipping' a dotmailer, a vylepšení výkonu, rychlejší načítání obrázků a hledání. Více než 200 komunitních příspěvků zahrnuje množství funkčních oprav a také vylepšení výkonu.
- Amazon Pay přináší důvěryhodný a známý způsob placení.
- Vertex zjednodušuje a automatizuje složitost výpočtu prodejní daně.
- Klarna Payments je nová platební metoda.
Známý problém: U více obchodových instalací nefungují hodnoty specifické pro obchod, použijí se výchozí hodnoty pro všechny pohledy obchodu. Problém řeší Patch
MAGETWO-92926 nebo upgrade na verzi 2.5.5.
Zdroj:
Magento Open Source 2.2.4 Release Notes
Magento 2.2.3 27. únor 2018
Toto vydání obsahuje 35 bezpečnostních vylepšení, změnu postihující aktuální změny dopravy USPS, a aktualizaci copyrightu. A díky členům naší komunity také zahrnuje vylepšení ACL pro správu mezipaměti.
- Vylepšení umožňující zavřít podvržení požadavku mezi různými stránkami (CSRF), neautorizované úniky dat, zranitelnost administrátora vůči vzdálenému spuštění kódu.
- Podpora pro Elasticsearch 5.x.
Z bezpečnostních důvodů je v tomto vydání omezeno použití symbolických odkazů pro složku /media a další. Pokud je používáte, můžete mít problémy s nahráváním a odstraňováním obrázků.
Zdroj:
Magento Open Source 2.2.3 Release Notes
Magento 2.2.2 12. prosinec 2017
Tato verze představuje novou plynulou možnost 'Instant Purchase', integrovaný dotmailer (software pro automatizaci marketingu) a 'Magento Shipping' (zajišťuje integrovanou pokročilou přepravu více dopravci). Obsahuje také řadu funkčních oprav a vylepšení a značný počet příspěvků od širší Magento komunity.
- Pokročilé reporty 'Magento Business Intelligence' (MBI). Magento sbírá data a posílá je do MBI na analýzu.
- 'Magento Shipping'
- 'Magento Functional Testing Framework' (MTFT)
- Významné vylepšení platebních metod.
- Vylepšení víceobchodových webů.
Zdroj:
Magento Open Source 2.2.2 Release Notes
Magento 2.2.1 7. listopad 2017
Toto vydání obsahuje zásadní vylepšení zabezpečení vašeho software Magento a více funkčních oprav. Toto vydání také obsahuje 'Signifyd' (systém ochrany před podvodem). Podívejte se na mnoho příspěvků komunity!
Zdroj:
Magento Open Source 2.2.1 Release Notes
Magento 2.2.0 26. září 2017
Toto vydání obsahuje stovky funkčních oprav plus mnoho nových funkcí: přibalené doplňky, vylepšené technologie, větší výkon díky vylepšení indexování, košíku a cache, významné vylepšení bezpečnosti a zlepšení pro vývojáře. A mnoho komunitních příspěvků.
- Technologie: dříve PHP 5.6, Varnish 3 / nyní PHP 7.1 Varnish 5, a MySQL 5.7
- Košík může mít více než 300 řádků položek
Zdroj:
Magento Open Source 2.2.0 Release Notes