Přehled Magento vydání a oprav

Vytvořeno: 2018-11-15 | Poslední změna: 2022-12-14 | Autor: GetReady

Magento vydání a opravy

Zde najdete přehled vydaných verzí a oprav pro Magento. U každého záznamu je uvedeno datum vydání, shrnutí hlavních vlastností verze a odkaz na plné znění poznámek ('release notes'). Běžné aktualizace Magento vycházejí zhruba každé tři měsíce. Podstatné změny týkající se zpětné kompatibility, hlavních komponent či změn architektury se objevují mimo rámec těchto aktualizací.

Magento 2.4.5 9. srpen 2022

Magento Open Source 2.4.5 představuje vylepšení kvality platformy, platebních metod, výkonu mezipaměti GraphQL a dostupnosti. Zahrnuje aktualizace integrovaných modulů Google.
Toto vydání obsahuje více než 290 kvalitních oprav a vylepšení.

(Zároveň vycházejí bezpečnostní záplaty 2.4.4-p1, 2.4.3-p3 a 2.3.7-p4)

Obecná doporučení pro bezpečnost admin účtu

  • seznam povolených IP adres
  • dvoufaktorové ověřování
  • použití VPN
  • unikátní cesta do administrace (místo běžného/admin)
  • dobrá hygiena hesel...
  • více informací k tomuto tématu naleznete v Adobe Security Bulletinu

Vylepšení zabezpečení

Vylepšení zabezpečení pro toto vydání zlepšují soulad s nejnovějšími osvědčenými postupy zabezpečení, včetně:
  • Podpora reCAPTCHA byla přidána do formulářů Sdílení seznamu přání, Vytvoření nového zákaznického účtu a Dárkové karty.
  • Do inventáře byly přidány prostředky ACL.
  • Zabezpečení šablony inventáře bylo vylepšeno.
  • Filtr MaliciousCode byl upgradován, aby používal knihovnu HtmlPurifier.

Vylepšení platformy

  • Composer 2.2
  • TinyMCE (5.10.2). Dřívější verze TinyMCE (v5.9.2 nebo starší) umožňovaly libovolné spuštění JavaScriptu, když byla aktualizována speciálně vytvořená adresa URL nebo obrázek se speciálně vytvořenou adresou URL.
  • jQueryUI (1.13.1)
  • PHPStan (^1.5.7)
  • DHL Integration schema bylo aktualizováno z verze 6.0 na verzi 6.2. Tento upgrade nebude mít za následek změnu chování produktu.
  • Zastaralé knihovny JavaScriptu byly aktualizovány na nejnovější verze a byly odstraněny zastaralé závislosti. Tyto změny jsou zpětně kompatibilní.
  • Aktualizace Composer závislostí
  • a další... ( Release notes 2.4.5 )

Aktualizace usnadnění (Accessibility)

Toto vydání se zaměřovalo na vytvoření prostředí obchodu na Venia (PWA), které je lépe vnímatelné, ovladatelné, srozumitelné a robustní. Mezi tato vylepšení patří:
  • Souhrnné informace o výsledcích vyhledávání jsou nyní oznamovány uživatelům čteček obrazovky
  • Čtečky obrazovky jsou nyní informovány, když se načte nové zobrazení stránky
  • Byl vylepšen kontrast a přístupnost klávesnice

Google Analytics

Google aktualizoval sledovací a integrační mechanismy AdWords a Analytics ve webových aplikacích prostřednictvím integrace s GTag. Tato integrace funkcí Google do webových stránek rozšiřuje možnosti sledování a správy obsahu prostřednictvím služeb Google.

Adobe Commerce má sadu vestavěných modulů včetně Google AdWords, Analytics, Optimizer a TagManager, které využívají dřívější API pro integraci se službami Google. V této verzi jsme tuto integraci znovu implementovali pomocí přístupu GTag. Viz Migrace z analytics.js na gtag.js (Universal Analytics).

GraphQL

Mezi vylepšení výkonu GraphQL patří:
  • Vyšší rychlost rebuildingu schematu GraphQL (benefit pro zákazníky i správce)
  • Přidána možnost využívat datum/čas vypršení platnosti autorizačního tokenu prostřednictvím použití JSON Web Tokens (JWT) v GraphQL API.
  • Příkaz bin/magento config:set graphql/session/disable 1 umožňuje obchodníkům zcela zakázat vytváření souborů cookie relací pro všechny operace GraphQL. Ve výchozím nastavení aplikace Open Source vytváří tyto soubory cookie a spoléhá na jejich autorizaci, což ovlivňuje výkon. Do budoucna doporučujeme používat tokeny jako jedinou formu autorizace pro požadavky GraphQL. Nedoporučujeme používat soubory cookie relace samostatně nebo ve spojení s autorizačními tokeny. Viz Autorizace GraphQL .
  • Soubory cookie relace jsou nyní spouštěny v operacích GraphQL pomocí proxy třídy pouze v případě potřeby.
  • Použití relace (session) bylo odstraněno ze zpracování http hlavičky v GraphQL, jako je obchod, zákazník nebo měna.
  • Podrobnosti o těchto vylepšeních najdete v příručce pro vývojáře GraphQL.

Inventory

  • Vylepšeno zabezpečení šablony.

Page Builder

Page Builder v.1.7.2 je kompatibilní s Magento Open Source 2.4.5.
Rozvržení sloupců Page Builderu obsahuje tato vylepšení:
  • možnost ovládat nastavení sloupců na frontendu
  • změna velikosti sloupců nyní podporuje zalamování spouštěné akcemi uživatele.

Platby

  • Apple Pay je nyní k dispozici všem obchodníkům, kteří používají nasazení s povolenými Payment Services. Tato platební metoda nevyžaduje, aby zákazníci zadávali údaje o své kreditní nebo debetní kartě. Apple Pay je k dispozici na stránce s podrobnostmi o produktu, minikošíku, nákupním košíku a na pokladně. Obchodníci mohou tuto funkci zapnout / vypnout
  • PayPal vylepšení
  • Braintree vylepšení

PWA Studio

PWA Studio v.12.5.x je kompatibilní s Magento Open Source 2.4.5.
Nové funkce zahrnují:
  • Údaje o chování nakupujících v obchodě PWA Studio jsou shromažďovány služby webové analýzy.
  • Obchodníci si nyní mohou vybrat službu k nasazení z administrace (Google Tag Manager).
Informace o vylepšeních a opravách chyb najdete v PWA Studio releases

Opravené problémy

V základním kódu 2.4.5 jsou opravené stovky problémů. Týkají se oblastí:
  • Instalace, upgrade, nasazení
  • Přístupnost (accessibility)
  • Adobe Stock
  • Balíček produktů
  • Cache
  • Košík a pokladna
  • Košíková pravidla
  • Katalog
  • Konfigurovatelné produkty
  • Customer
  • Stahovatelné produkty
  • E-mail
  • Frameworks
  • Obecné opravy
  • GraphQL
  • Google Analytics
  • Image
  • Import/export
  • Infrastruktura
  • Logování
  • MFTF
  • Newsletter
  • Objednávka
  • Platební metody
  • Výkon
  • Ceny
  • reCAPTCHA
  • Roles
  • Vyhledávání
  • Doprava
  • Daň
  • Testovací prostředí
  • Překlady a lokalizace
  • UI
  • Přepisy URL
  • Video
  • Web API framework
  • Wish list

Zdroj: Magento Open Source 2.4.5 Release Notes

Magento 2.4.4 12. duben 2022

Magento Open Source 2.4.4 zavádí podporu pro PHP 8.1. Všechny projektové knihovny a závislosti byly aktualizovány pro kompatibilitu s PHP 8.1. Závislosti Core Composer a knihoven třetích stran byly také upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.1. Tato verze také poskytuje podporu pro OpenSearch 1.2.
Magento 2.4.4 obsahuje téměř 250 oprav a vylepšení.

(Zároveň vycházejí bezpečnostní záplaty 2.4.3-p2 a 2.3.7-p3)

Obecná doporučení pro bezpečnost admin účtu

  • seznam povolených IP adres
  • dvoufaktorové ověřování
  • použití VPN
  • unikátní cesta do administrace (místo běžného/admin)
  • dobrá hygiena hesel...
  • více informací k tomuto tématu naleznete v Adobe Security Bulletinu

Vylepšení zabezpečení

Tato verze obsahuje jednu opravu zabezpečení a další vylepšení zabezpečení platformy. Tato oprava zabezpečení byla zpětně portována do Magento Open Source 2.4.3-p2 a Magento Open Source 2.3.7-p3.
  • Úplné odstranění e-mailových proměnných
    To může mít nekompatibilní následky - nefunkčnost některých šablon. Více zde: Migrace vlastních e-mailových šablon.
  • Integrační tokeny již nelze používat pro autentizaci pomocí API Bearer.
  • ID relací (session) již nejsou uložena v databázi.
  • Přístupové OAuth tokeny a tokeny pro resetování hesla jsou nyní při ukládání do databáze šifrovány.
  • Validace byla posílena, aby se zabránilo nahrávání nealfanumerických přípon souborů.
  • Přidána podpora reCAPTCHA do kódů kupónů.
  • Swagger je nyní pro produkční režimu ve výchozím nastavení zakázán.
  • HTTPS je nyní defaultně zapnuto pro frontend. Nastavení Use Secure URLs on Storefront a Use Secure URLs in Admin jsou defaultně zapnuty a všechny built-in cookie jsou nyní nastaveny jako zabezpečené.
  • Plugin pro 'zmatení závislostí' (dependency confusion) je nyní vyžadován pro všechny instalace Magento Open Source.
  • Vývojáři nyní mohou nakonfigurovat limit velikosti polí akceptovaných koncovými body Magento Open Source RESTful na základě jednotlivých koncových bodů. Viz Zabezpečení API
  • Přidány mechanismy pro omezení velikosti a počtu zdrojů, které si uživatel může vyžádat prostřednictvím webového rozhraní API v rámci celého systému, a pro přepsání výchozích hodnot na jednotlivých modulech. Viz Zabezpečení API

Vylepšení platformy

Magento Open Source 2.4.4 nyní podporuje PHP 8.1. Všechny projektové knihovny a závislosti byly aktualizovány pro kompatibilitu s PHP 8.1. Mezi další vylepšení platformy patří:
  • Magento Open Source 2.4.4 poskytuje podporu pro Elasticsearch 7.16 a OpenSearch 1.2.
    OpenSearch je nyní výchozí vyhledávač pro Magento hostované na cloudu.
  • Knihovna JQuery byla upgradována na verzi 3.6. Knihovna jquery-ui byla upgradována na verzi 1.13.0.
    Několik dalších knihoven JavaScriptu bylo aktualizováno na nejnovější verze.
  • Nyní je podporován TinyMCE 5.8.1. TinyMCE 4 byl odstraněn z kódové základny.
  • Knihovna RequireJS byla aktualizována na nejnovější verzi (v2.3.6)
  • PHPUnit byl aktualizován na nejnovější verzi (9.5.x). Testy a testovací frameworky byly aktualizovány, aby byly kompatibilní s novou verzí.
  • Většina závislostí Laminas byla upgradována na nejnovější verze, které jsou kompatibilní s PHP 8.1. Tři závislosti Laminas byly odstraněny z kódové základny, aby se snížil počet závislostí.

jQuery UI upgrade

jQuery UI bylo upgradováno na nejnovější verzi (v1.13.0). Následující komponenty jQuery v1.10.0 byly odstraněny:
  • ajaxOptions and cache options for tabs.
  • .zIndex()
  • Data fallbacks for widget names. You must use the full name for the .data() key.
  • Hard coding of classes such as ui-corner-all in widgets.

GraphQL

Magento Open Source 2.4.4 obsahuje tato vylepšení GraphQL:
  • Vylepšení výkonu
  • Nové nastavení konfigurace
  • Aktualizovaná základní knihovna GraphQL
  • Opraveny problémy s překladem v GraphQL s obchody s více weby a více jazyky
  • GraphQL nyní poskytuje New Relic s popisnými názvy transakcí, které mohou být užitečné při ladění.

Aktualizované doplňky

  • Amazon Pay
  • dotdigital
  • Klarna
  • Vrchol
  • Yotpo

Vylepšení PayPal plateb

  • podpora platby Venmo
  • Pay Later byla přidána jako možnost pro nakupující na základě polohy nakupujícího, nikoli umístění obchodníka.
  • Obchodníci nyní mohou nastavit zemi nakupujícího při testování zkušenosti nakupujícího ve své zemi. (pouze sandbox)
  • Zprávy na stránce pokladny nyní zobrazují přesné zprávy o tom, kolik a v kolika krocích se očekává, že zákazník zaplatí při použití funkce Pay Later.

Aktualizace usnadnění (Accessibility)

Tato verze přináší lepší shodu se standardními pokyny pro přístupnost. Obsahuje vylepšené popisky, přístupné pojmenování a označování prvků obrazovky a přepracované ikony a tlačítka. Více než 80 % těchto oprav pomáhá zlepšit zážitek z nakupování pro slabozraké nebo nevidomé uživatele.

Page Builder

Obchodníci nyní mohou k obrázkům (obrázek, banner, slider) přidat alternativní text (alt_text), aby se zlepšila přístupnost obsahu.

Opravené problémy

V základním kódu 2.4.4 jsou opravené stovky problémů. Týkají se oblastí:
  • Instalace, upgrade, nasazení
  • Přístupnost (accessibility)
  • Backend
  • Balíček produktů
  • Cache
  • CAPTCHA
  • Košík a pokladna
  • Košíková pravidla
  • Katalog
  • Katalogové pravidlo
  • Konfigurovatelné produkty
  • Customer
  • Directory
  • Stahovatelné produkty
  • EAV
  • E-mail
  • Frameworks
  • Obecné opravy
  • GraphQL
  • Image
  • Import/export
  • Index
  • Infrastruktura
  • Faktury
  • Logování
  • Adobe Commerce coding standard
  • Media Gallery
  • MFTF
  • Objednávka
  • Platební metody
  • Výkon
  • Ceny
  • Produktové video
  • Recenze
  • Prodej
  • Vyhledávání
  • Doprava
  • Obchod
  • Daň
  • Testovací prostředí
  • UI
  • Přepisy URL
  • Web API framework
  • Wish list
  • Wysiwyg

Zdroj: Magento Open Source 2.4.4 Release Notes

Magento 2.4.3 10. srpen 2021

Magento Open Source 2.4.3 přináší vylepšení výkonu a zabezpečení plus významná vylepšení platformy. Základní závislosti Composeru a knihovny třetích stran byly upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.x. Page Builder je nyní k dispozici jako přibalený doplněk a výchozí nástroj pro úpravu obsahu v Magento Open Source.
Všechny známé problémy uvedené v 'Release Notes' u verze 2.4.2 byly ve verzi 2.4.3 opraveny.
Magento 2.4.3 obsahuje více než 370 nových oprav základního kódu a 33 vylepšení zabezpečení. Zahrnuje vyřešení téměř 290 GitHub Issues členy naší komunity. Tyto příspěvky komunity sahají od drobného vyčištění základního kódu až po významná vylepšení v GraphQL.

(Zároveň vycházejí bezpečnostní záplaty 2.4.2-p2 a 2.3.7-p1)

Podstatné zvýšení bezpečnosti

Magento 2.4.3 obsahuje 33 bezpečnostních oprav a vylepšení zabezpečení platformy. Mnoho z těchto bezpečnostních oprav bylo zpětně portováno do 2.4.2-p2 a 2.3.7-p1.
  • 33 vylepšení zabezpečení, která pomáhají uzavřít zranitelnosti vzdáleného spouštění kódu (RCE) a skriptování mezi weby (XSS)
  • Nový plugin Composer pomáhá předcházet zmatkům se závislostmi a identifikuje škodlivé balíčky. Více zde: Adobe Release New Composer Plugin with 2.4.3 Release.
  • Ochrana proti Dos
  • Větší pokrytí ReCAPTCHA ochranou

Zlepšení infrastruktury

Vylepšení frameworku a těchto oblastí:
  • Customer Account
  • Catalog
  • CMS
  • OMS
  • Import/Export
  • Promotions and Targeting
  • Cart and Checkout
  • B2B
  • Staging and Preview
  • Podpora PayPal Pay Later u instalací s PayPalem
  • Nový mód pro indexování: use_application_lock

Vylepšení platformy

Verze 2.4.3 ještě není kompatibilní s PHP 8.x, ale blíží se k tomu díky těmto úpravám:
  • Závislosti Core Composer a knihovny třetích stran byly upgradovány na nejnovější verze, které jsou kompatibilní s PHP 8.x.
  • Knihovna KnockoutJS byla upgradována na v3.5.1
  • Zastaralá knihovna TinyMCE v3 byla odstraněna.
  • Úspěšně testováno na kompatibilitu s Redis 6.0.12.
  • Závislosti knihoven Laminas byly upgradovány na verze kompatibilní s PHP 8.x. Některé nadbytečné závislosti byly ze souboru composer.json odstraněny. Magento Open Source 2.4.3 používá Laminas 3.4.0 .

Vylepšení výkonu

  • Rychlejší indexace Product Price a Catalog Rule

Integrace Adobe Stock

  • Tato verze obsahuje Adobe Stock Integration v2.1.1.

GraphQL

Zvýšené pokrytí GraphQL. Více zde: Příručka pro vývojáře GraphQL.

Page Builder

Page Builder je nyní k dispozici jako přibalený doplněk a výchozí nástroj pro úpravu obsahu v Magento Open Source.
Page Builder nahrazuje editor TinyMCE v následujících oblastech pro správu:
  • CMS Stránka
  • CMS blok
  • Popis kategorie
  • Popis produktu
  • Veškerý obsah vytvořený v TinyMCE byl migrován do Page Builderu jako HTML.

PWA Studio

Informace o vylepšeních a opravách chyb najdete v PWA Studio releases. Podívejte se na kompatibilitu pro seznam verzí PWA Studio a kompatibilních verzí Magento.

Upgrade Compatibility Tool

K dispozici stále pouze pro Adobe Commerce.

Aktualizované doplňky

  • Amazon Pay
  • Braintree
  • dotdigital Engagement Cloud
  • Klarna
  • Vertex Cloud
  • Yotpo Product Reviews

Opravené problémy

V základním kódu 2.4.3 jsou opravené stovky problémů. Týkají se oblastí:
  • Instalace, upgrade, nasazení
  • Integrace Adobe Stock
  • Backend
  • Balíček produktů
  • Cache
  • CAPTCHA
  • Košík a pokladna
  • Katalog
  • Katalogové pravidlo
  • CMS obsah
  • Konfigurovatelné produkty
  • CSP
  • cron
  • Vlastní atributy zákazníků
  • Customer
  • Directory
  • Stahovatelné produkty
  • EAV
  • E-mail
  • Frameworks
  • Obecné opravy
  • Gift cards
  • Gift message
  • Google Tag Manager
  • GraphQL
  • Image
  • Import/export
  • Index
  • Infrastruktura
  • Faktury
  • Media Gallery
  • MFTF
  • Newsletter
  • Objednávka
  • Platební metody
  • Ceny
  • Produktové video
  • Quote
  • Reports
  • Recenze
  • Rewards
  • Prodej
  • Pravidla
  • Vyhledávání
  • Doprava
  • Prodej
  • Daň
  • Testovací prostředí
  • Téma
  • Překlady
  • UI
  • Přepisy URL
  • Uživatel
  • VersionCMS
  • Video
  • Web API framework
  • Widget
  • Wish list

Zdroj: Magento Open Source 2.4.3 Release Notes

Magento 2.4.2 9. únor 2021

(Zároveň vycházejí bezpečnostní záplaty 2.4.1-p1 a 2.3.6-p1)

Zdroj: Magento Open Source 2.4.2 Release Notes

Magento 2.4.1 15. říjen 2020

(Zároveň vychází bezpečnostní záplata 2.4.0-p1)

Zdroj: Magento Open Source 2.4.1 Release Notes

Magento 2.3.6 15. říjen 2020

Zdroj: Magento Open Source 2.3.6 Release Notes

luibelle

Magento 2.4.0 28. červenec 2020

Magento Open Source 2.4.0 je velká změna platformy Magento. Toto vydání s sebou nese nové technologie a zvýšení výkonu. S tím ale souvisí také důležité technické změny, které musí zajímat provozovatele, správce a tvůrce rozšíření a doplňků. Změny se mimo jiné týkají technických požadavků na server, a je dobré vědět, že v některých případech je nutná zpětná nekompatibilita.
Magento 2.4.0 obsahuje víluibellece než 30 bezpečnostních vylepšení a příspěvky od komunity a partnerů.

(Zároveň vychází "Security-only" záplata 2.3.5-p2)

Změny platformy

  • Podpora PHP 7.4
    Verze PHP 7.1 a PHP 7.2 jsou považovány za zastaralé. Verzi PHP 7.3 je možné použít, ale není doporučená ani testovaná. (Pozor: 7.4.2 má bug)
  • Elasticsearch 7.x jako výchozí search engine.
  • MySQL 8.x
  • Migrace ze Zend Framework na Laminas
  • Konec podpory prohlížeče Internet Explorer 11

Vylepšení bezpečnosti

  • Povinné dvoufázové ověření (2FA) pro administrátorské účty
  • Template filter nyní pouze ve striktním módu
  • Podpora security.txt
  • Escaper - nová třída pro ošetřování HTML výstupu

Vylepšení infrastruktury

  • Odstranění platebních metod třetích stran z jádra
  • Lepší podpora hledání částečných slov
  • Odstranění nástroje 'Web Set Up Wizard'. Instalace je nyní možná pouze pomocí příkazové řádky.
  • Nová funkce pro asistované nakupování

Nárůst výkonu

  • Vylepšení logiky sekce zákaznických dat
  • Vylepšení výkonu Redis
  • Lepší zpracování SQL výsledků tabulek Správy zásob
  • Akce Přidat do košíku je o 25%-30% rychlejší
  • Obchodníci nyní mohou použít lazy loading

Nová Galerie médií

  • 30krát rychlejší práce s obrázky

Adobe Stock Integration v2.0

  • Procházení Adobe Stock přímo v Galerii médií

Správa zásob

GraphQL

PWA Studio

A další...

  • Magento Functional Testing Framework, Amazon Pay, Braintree Payments, Klarna, Vertex, Yotpo

Opravené chyby v oblastech:

  • Instalace, vylepšení, nasazení
  • Integrace s Adobe Stock
  • Balíček produktů
  • Konfigurovatelný produkt
  • Backend
  • Cache
  • Košík a pokladna
  • Košíková pravidla
  • CMS obsah
  • Zákazník
  • Navigace
  • Zpravodaj
  • Objednávky
  • Platební metody
  • Ceny
  • Video
  • Recenze
  • Stahovatelný produkt, Seskupený produkt, EAV, Email, Frameworks, Import/export a další...

Zdroj: Magento Open Source 2.4.0 Release Notes

Magento 2.3.5 28. duben 2020

Magento Open Source 2.3.5 obsahuje přes 180 funkčních oprav jádra, více než 25 bezpečnostních vylepšení a 46 komunitních příspěvků. (GitHub Issues)
Tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL.
(Zároveň vychází "Security-only" záplaty 2.3.5-p1 a 2.3.4-p2)

Podstatné zvýšení bezpečnosti

Například:
  • Content Security Policies (CSP) - další vrstva ochrany proti XSS
  • Odstranění session_id z URL

Vylepšení platformy

  • Podpora pro Elasticsearch 7.x
  • Zákaz integrace platebních metod třetích stran do jádra
  • Konec podpory integrace Signifyd kódu (doporučená alternativa)
  • Upgrade Symfony Components na verzi 4.4
  • Přesun závislostí ze Zend Framework na Laminas

Nárůst výkonu

  • Vylepšení logiky sekce zákaznických dat
  • Vylepšení výkonu Redis

Vylepšení infrastruktury

Toto vydání obsahuje vylepšení kvality jádra, týkající se Frameworku a modulů Catalog, Sales, PayPal, Elasticsearch, Import, a CMS

Správa zásob

GraphQL

PWA Studio

dotdigital

  • Integrace Engagement cloudu a Magento B2B
  • Vylepšený výkon importu

Google Shopping ads Channel

  • Konec podpory přibaleného doplňku

A další...

  • Klarna, Vertex

Opravené chyby v oblastech:

  • Instalace, vylepšení, nasazení
  • Integrace s Adobe Stock
  • Balíček produktů
  • Konfigurovatelný produkt
  • Cache
  • Košík a pokladna
  • CMS obsah
  • Zákazník
  • EAV, Email, Frameworks, Import/export a další...

Zdroj: Magento Open Source 2.3.5 Release Notes

Magento 2.3.4 28. leden 2020

Magento Open Source 2.3.4 obsahuje přes 220 funkčních oprav jádra, přes 30 bezpečnostních vylepšení a 275 komunitních příspěvků.
Tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL.
(Zároveň vychází "Security-only" patch 2.3.3-p1, o kterém se dočtete níže na této stránce.)

Podstatné zvýšení bezpečnosti

  • Odstranění "Custom Layout Update" v CMS. Tímto krokem se snížuje riziko RCE (Remote Code Execution). Nově nelze vkládat kód, místo toho je možnost vybrat si z rozbalovací nabídky předem připravených souborů s aktualizacemi XML. Jméno souboru musí odpovídat konvencím popsaným zde.
  • Přepracované obsahové šablony, nově mohou být v šablonách použity pouze proměnné, předem uvedené v seznamu (whitelisted).
    Více zde: Převod e-mailových šablon a E-mailové šablony.

Vylepšení platformy

  • Vylepšení pro framework fronty zpráv
  • Vylepšené úložiště pro cache a session.
  • Vylepšená podpora pro MariaDB 10.2.

Nárůst výkonu

  • Eliminace nadbytečných požadavků na server
  • Přepracované PHTML soubory
  • Možnost zakázat sběr statistik pro Magento Reports

Vylepšení infrastruktury

Toto vydání obsahuje 250 vylepšení, včetně jádra a těchto modulů: catalog, sales, PayPal, Elasticsearch, import, a CMS.

Správa zásob

Vylepšení pro Inventory Management zahrnují: snížení požadavků na databázi, snížení nároku na paměť při práci s velkými katalogy, zlepšení kvality ve více případech (dobropisy, seskupené produkty, akce pro zdroje a sklady)

GraphQL

Více možností pro využití GraphQL: vyhledávání, navigace a funkcionalita košíku.

PWA Studio

Pro informace o těchto a dalšách vylepšeních se podívejte sem: PWA Studio releases.

dotdigital

Všichni obchodníci, (včetně uživatelů Magento Open Source) nyní mohou využít live chat bez nutnosti plné licence dotdigital Engagement Cloud.

Google Shopping ads Channel

Reklamní kanál pro Google Shopping.

Klarna Payments

Vylepšení platební metody.

A mnoho dalších...

Zdroj: Magento Open Source 2.3.4 Release Notes

Magento 1.9.4.4 28. leden 2020

Tato verze (nebo záplata SUPEE-11295, která se používá pro starší Magento verze) řeší více kritických bezpečnostních problémů a funkčních oprav. Bezpečnostní vylepšení pomáhá uzavřít XSS, libovolné spuštění kódu a odhalení citlivých dat, jakožto i další bezpečnostní záležitosti.

Doporučujeme, abyste povýšili váš Magento obchod na tuto poslední verzi. Zde: Magento | APSB20-02 najdete více informací o těchto záležitostech.

Vylepšení a opravy

  • Tlačítko Disable, které se objeví při běhu kompileru v Admin > System > Tools > Compiler je nyní aktivní, jak by mělo být. Když jste dříve klikli na Disable, stav se nezměnil.
Zdroj: Magento Open Source 1.9.4.4 Release Notes

Magento 2.3.3-p1 28. leden 2020

(poznámka: u odkazovaného downloadu je chybný popis, který patří ke starší verzi. Zde jsme to pro vás opravili.)

Záplata 2.3.3-p1 je záplata typu "security-only". Poskytuje opravy na zranitelnosti, které byly zjištěny v předchozím čtvrtletním vydání (Magento 2.3.3. Chcete-li mít zajištěnou bezpečnost a přitom nechcete instalovat stovky funkčních oprav a vylepšení, které přináší nové čtvrtletní vydání (Magento 2.3.4), měli byste tuto aktuální záplatu použít.

Než použijete tuto záplatu, musíte mít nainstalované Magento 2.3.3. Další informace k instalaci najdete v této diskusi: How to install 2.3.3-p1

Magento 2.3.3 8. říjen 2019

Magento Open Source 2.3.3 obsahuje přes 170 funkčních oprav jádra, téměř 100 bezpečnostních vylepšení a přes 200 komunitních příspěvků - tyto příspěvky jsou v celé škále od menšího čištění kódu po podstatná vylepšení v oblastech Inventory Management a Graph QL. V této verzi se také poprvé objevuje podpora PHP 7.3 .

V oblasti bezpečnosti Magento pokračuje s posilováním platformy a soustředí se na hlášené problémy. Zvýšení kvality produktu představuje zase téměř 200 vylepšení v důležitých oblastech jako jsou moduly Prodej, Katalog a Pokladna.

Rychlejší nahrávání aplikace a lepší zákaznická zkušenost

  • Text se zobrazuje, zatímco se nahrávají webové fonty. Nedůležité CSS položky jsou odsunuty na konec nahrávací fronty.
  • Snížení počtu požadavků na server vede ke zvýšení propustnosti a snižuje nároky na zdroje.
  • Tato a další vylepšení vedou v některých případech ke zlepšení Google PageSpeed Insights skóre o 5 bodů.
Vylepšení produktu - upozorňujeme na...
  • Yotpo - nový přibalený doplněk (marketingová platforma)
  • Admin User Experience Research - možnost zúčastnit se programu pro vylepšení backendu
  • Graph QL - lepší podpora Graph QL pro PayPayl, dárkové poukazy a další oblasti...
  • Google Shopping ads Channel je součástí kódu jádra
  • Vylepšení přibalených doplňků: Dotdigital, Amazon Pay, Klarna, Vertex, Magento Shipping
Zdroj: Magento Open Source 2.3.3 Release Notes

Magento 1.9.4.3 8. říjen 2019

Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11219.

WebserviceX odstraněno z Magento 1.x code base.
Dvě nové služby pro import směnných kurzů: CurrencyConverterAPI a FixerIO

Zdroj: Magento Open Source 1.9.4.3 Release Notes

Magento 2.3.2 25. červen 2019

Magento Open Source 2.3.2 obsahuje přes 200 funkčních oprav jádra, více než 350 komunitních příspěvků a 75 bezpečnostních vylepšení. Obchodníci jistě ocení zlepšení odezvy (zvýšení rychlosti) na frontendu. Toto vydání také zahrnuje podstatná vylepšení infrastruktury. Doporučujeme aktualizovat co nejdříve.

  • Podstatné zlepšení bezpečnosti:
    • 75 vylepšení (řeší např. XSS, RCE, zranitelnost citlivých dat)
      Žádné útoky nebyly hlášeny, ale jsou možné. Proto doporučujeme aktualizovat.
    • Google reCAPTCHA modul pro PayPal Payflow pokladnu.
      Odpověď na útoky na Magento instalace využívající Payflow Pro.
  • Zvýšení výkonu
    • Podstatné vylepšení odezvy na frontendu
      Katalog, vyhledávání, pokročilé vyhledávání zvládají velmi dobře velkou zátěž.
    • Vylepšení současných přístupů k blokové vyrovnávací paměti (zhruba o 20%).
    • Lepší načítání galerie na stránce produktu.
    • Vylepšené vykreslování stránky díky odloženému načítání galerie a parsování javascriptu na frontendu.
  • Vylepšení infrastruktury
    • Platební metoda Braintree nyní podporuje pokladnu s více adresami.
    • CGI URL brána v UPS modulu byla aktualizována z HTTP na HTTPS.
    • Nepodporované API pro Google grafy (Google chart) nahrazeno bezplatnou službou Image-Charts. Využívá se pro statické grafy v administraci.
  • A další opravy a vylepšení v oblastech...
    • Amazon Pay nyní v souladu s PSD2 (Velká Británie, Německo)
    • Instalace, nastavení, nasazení
    • Frontend - vylepšení designu a použitelnosti
    • Backend - vylepšení designu a použitelnosti
    • Zálohování
    • Balíček produktů
    • Vyrovnávací paměť
    • Košík a pokladna
    • Košíkové cenové pravidlo
    • Katalogové pravidlo
    • Souhlasy (s obchodními podmínkami a pod.) na pokladně
    • Vyčištění kódu a částečné přepracování
    • Konfigurovatelné produkty
    • CMS
    • Zákazník
    • cron
    • Zákaznické atributy
    • Stahovatelné produkty
    • EAV
    • E-mail
    • Frameworks
    • Atd. atd. Pro celé znění klikněte na odkaz na dalším řádku.
Zdroj: Magento Open Source 2.3.2 Release Notes

Magento 2.2.9 25. červen 2019

Toto vydání zahrnuje 75 bezpečnostních vylepšení, více než 100 oprav a vylepšení kódu jádra, a více než 200 příspěvků komunity.
Obsahuje také podstatná vylepšení infrastruktury, včetně nového Google reCAPTCHA modulu pro PayPal Payflow Pro.
Doporučujeme všem obchodníkům používajícím Magento 2.2.x, aby na tuto verzi přešli co nejdříve.

  • Podstatné zlepšení bezpečnosti:
    • 75 vylepšení (řeší např. XSS, RCE, zranitelnost citlivých dat)
      Žádné útoky nebyly hlášeny, ale jsou možné. Proto doporučujeme aktualizovat.
    • Google reCAPTCHA modul pro PayPal Payflow pokladnu.
      Odpověď na útoky na Magento instalace využívající Payflow Pro.
  • Vylepšení infrastruktury
    • Platební metoda Braintree nyní podporuje pokladnu s více adresami.
    • CGI URL brána v UPS modulu byla aktualizována z HTTP na HTTPS.
    • Nepodporované API pro Google grafy (Google chart) nahrazeno bezplatnou službou Image-Charts. Využívá se pro statické grafy v administraci.
  • A další opravy a vylepšení v oblastech...
    • Instalace, nastavení, nasazení
    • Administrace (backend)
    • Bundle Product
    • Vyrovnávací paměť
    • Katalog
    • Košík a pokladna
    • Košíkové cenové pravidlo
    • Katalogové pravidlo
    • Souhlasy (s obchodními podmínkami a pod.) na pokladně
    • Vyčištění kódu a částečné přepracování
    • Konfigurovatelné produkty
    • CMS
    • Zákazník
    • cron
    • Zákaznické atributy
    • Stahovatelné produkty
    • EAV
    • E-mail
    • Frameworks
    • Atd. atd. Pro celé znění klikněte na odkaz na dalším řádku.
Zdroj: Magento Open Source 2.2.9 Release Notes

Magento 1.9.4.2 25. červen 2019

Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11155.

Oprava funkčnosti Magento logování.
Zvýšená kompatibilita s verzí PHP 7.2

Zdroj: Magento Open Source 1.9.4.2 Release Notes

Magento 2.3.1 26. březen 2019

Toto vydání obsahuje 200 funkčních oprav jádra, zahrnuje více než 500 příspěvků komunity a také tři desítky bezpečnostních vylepšení.
Magento Open Source 2.3.0 nabízí významné nové nástroje pro obchodníky i vývojáře. Obsahuje také více než 30 bezpečnostních vylepšení jádra.

  • Vylepšení nástrojů pro obchodníky:
    • lepší objednávky v administraci
    • lepší upload PDP obrázků
    • Inventory Management 1.1.0
  • Vylepšení pro vývojáře
    • automatizace aktualizace závislostí při upgradu
    • PWA Studio
    • GraphQL
  • Podstatné vylepšení bezpečnosti.
  • Nárůst výkonu
    • plynulá správa zákazníků, co mají více než tři tisíce adres
    • platební a dodací údaje zůstávají vyplněny i po aktualizaci košíku
  • Vylepšení infrastruktury
    • Nový doplněk Authorize.Net (nahrazuje modul Authorize.Net Direct Post)
    • podpora Elasticsearch 6.0
    • Aktualizace PayPayl Express Checkout
    • podpora Redis 5.0
    • podpora MySQL Views
    • PHP kompatibilita s 7.2.x (certifikováno 7.2.11)
    • Dodací metoda DHL nyní používá schema DHL XML Services 6.0
    • Údaje zadané při průchodu pokladnou nyní zůstanou i po aktualizaci košíku.
    • Magento Functional Test Framework verze 2.3.13
  • Přibalené doplňky - vylepšení
    • Amazon Pay: podpora více měn pro EU (a UK) obchodníky.
    • Dotmailer mění název: dotmailer se nyní jmenuje dotdigital Engagement Cloud.
    • Magento Shipping: více funkčních a bezpečnostních vylepšení.
    • Vertex: podpora pro B2C VAT, nově možnost konfigurace logů.
Zdroj: Magento Open Source 2.3.1 Release Notes

Magento 1.9.4.1 26. březen 2019

Obsahuje vylepšení a opravy funkčnosti a bezpečnostní záplatu SUPEE-11086.

  • Bezpečnost:
    • Je silně doporučováno přejít na nejnovější dostupnou verzi.
    • Záplata SUPEE-11086 je dostupná i pro všechny starší dosud podporované verze, až do Magento Open Source 1.9.3.0
  • Dashboard nyní používá image-charts.com (Google Image Charts jsou nyní označeny jako 'deprecated').
  • Možnost vložit do košíku i produkt, u kterého nebyla zvolena varianta.
  • Možnost smazat Website.
  • Možnost přidat Banner kliknutím na tlačítko.
  • Opravené přesměrování produktů.
  • Validace kódů atributů.
Zdroj: Magento Open Source 1.9.4.1 Release Notes

Magento 2.2.8 26. březen 2019

Magento Open Source 2.2.8 obsahuje 30 důležitých vylepšení pro bezpečnost, 150 oprav a vylepšení v kódu jádra a zahrnuje také 285 příspěvku komunity.

  • Vylepšení nástrojů pro obchodníky:
    • lepší objednávky v administraci
    • lepší upload PDP obrázků
  • Podstatné vylepšení bezpečnosti.
  • Vylepšení infrastruktury
    • Nový doplněk Authorize.Net (nahrazuje modul Authorize.Net Direct Post)
    • podpora Elasticsearch 6.0
  • Přibalené doplňky - vylepšení
    • Dotmailer mění název: dotmailer se nyní jmenuje dotdigital Engagement Cloud.
    • Magento Shipping: více funkčních a bezpečnostních vylepšení.
    • Vertex: podpora pro B2C VAT, nově možnost konfigurace logů.
  • Více funkčních oprav a vylepšení:
    • Instalace, nastavení, nasazení
    • Balíček produktů
    • CAPTCHA
    • Katalog
    • Katalogová pravidla
    • Košík a pokladna
    • vyčištění a přepracování kódu
    • Konfigurovatelný produkt
    • CMS a WYSIWYG
    • a další...
Zdroj: Magento Open Source 2.2.8 Release Notes

Magento 2.1.17 26. březen 2019

Magento Open Source 2.1.17 obsahuje více vylepšení pro bezpečnost.
Zdroj: Magento Open Source 2.1.17 Release Notes

Magento 2.3.0 28. listopad 2018

Magento Open Source 2.3.0 nabízí významné nové nástroje pro obchodníky i vývojáře. Obsahuje také více než 30 bezpečnostních vylepšení jádra.

  • Inventory Management - nový způsob správy zásob
  • CMS vylepšení, nový WYSIWYG editor
  • PWA Studio - sada nástrojů pro vývoj, nasazení a údržbu progresivních webových aplikací
  • Podpora PHP 7.2, nové verze Redis a MySQL
  • Elasticsearch nyní i pro Magento Open Source
  • Další nové funkce pro vývojáře: Declarative schema, GraphQL API, Asynchronous Web API, Bulk Web APIs
  • Vylepšené moduly Amazon Payments, dotmailer, Klarna, Magento Shipping, Vertex
  • A mnoho dalších vylepšení
Zdroj: Magento Open Source 2.3.0 Release Notes

Magento 2.2.7 27. listopad 2018

S potěšením představujeme verzi Magento Open Source 2.2.7. Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Vylepšení se soustředí na seznam přání (wishlist) a funkce související s přepravou.
Také by vaší pozornosti nemělo ujít více jak 150 komunitních příspěvků. Doporučujeme všem obchodníkům, aby přešli na tuto verzi co nejdříve.

  • Google Tag Manager nyní přebírá správné atributy. Dříve v Google Tag Manageru chyběly konfigurovatelné produkty.
  • Seznam přání: Zákazníci si nyní mohou vybrat seznam přání, neaktivní produkty se nově nezobrazují, zobrazuje se potvrzení o přidání produktu do 'wishlistu', zobrazují se správné varianty u konfigurovatelného produktu
  • Aktualizace UPS modulu
  • Vylepšení instalace, nastavení a nasazení
  • Další vylepšení a opravy u košíku, pokladny, katalogu a katalogových pravidel
  • Přepracovaný kód CAPTCHA modulu
  • Čištění kódu a drobné úpravy týkající se vzhledu
  • A mnoho dalších...
Zdroj: Magento Open Source 2.2.7 Release Notes

Magento 2.2.6 18. září 2018

Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Funkční opravy zahrnují vylepšení výkonu se zaměřením na indexaci katalogu a s přínosem k větší spolehlivosti a jednoduchosti pokladny. Ve vydání je zahrnuto i více než 350 příspěvků komunity. Doporučujeme všem obchodníkům, aby přešli na tuto verzi co nejdříve.

  • Výrazné zlepšení výkonu
  • Vylepšení spolehlivosti a jednoduchosti pokladny
  • Další vylepšení: Amazon Pay, dotmailer, Klarna
  • Doprava - dávkové zpracování, nové pole 'Shipment Reference'
  • Odstraněna integrace Facebooku v Magento Social
Zdroj: Magento Open Source 2.2.6 Release Notes

Magento 2.2.5 1. červenec 2018

Toto vydání řeší kritické bezpečnostní problémy, jako je vzdálené spouštění kódu, cross-site scripting (XSS), a podvržení požadavku mezi různými stránkami (CSRF). Žádné útoky využívající těchto slabin sice nebyly potvrzeny, ale jistá zranitelná místa mohou být potenciálně využita k získání zákaznických informací nebo k převzetí administrátorských session. Proto doporučujeme, aby všichni obchodníci upgradovali co nejdříve. Funkční opravy obsahují podstatné zlepšení výkonu indexování, vyladění výkonu a vylepšení služby 'Magento Shipping'. Podívejte se také na komunitní příspěvky.

  • 'Hide from Product Page' nyní funguje pro potomka konfigurovatelného produktu.
  • Funguje reindexovací operace 'Update on Save' po změně konfigurovatelného produktu.
  • Pravidlo pro up-sell souvisejících produktů pro zákaznický segment 'Specified' nyní funguje jak má.
  • Funguje kontrola dat při importu zákazníka (po kliknutí na 'Check Data' u velkých CSV souborů).
  • Další vylepšení: Amazon Pay, dotmailer, Klarna
Známý problém: Změna tématu. (použít patch MAGETWO-93036 nebo upgrade na 2.2.6)
Zdroj: Magento Open Source 2.2.5 Release Notes

Magento 2.2.4 2. květen 2018

Toto vydání obsahuje významná nová rozšíření (Amazon Pay, Vertex, Klarna), více vylepšení pro 'Magento Shipping' a dotmailer, a vylepšení výkonu, rychlejší načítání obrázků a hledání. Více než 200 komunitních příspěvků zahrnuje množství funkčních oprav a také vylepšení výkonu.

  • Amazon Pay přináší důvěryhodný a známý způsob placení.
  • Vertex zjednodušuje a automatizuje složitost výpočtu prodejní daně.
  • Klarna Payments je nová platební metoda.
Známý problém: U více obchodových instalací nefungují hodnoty specifické pro obchod, použijí se výchozí hodnoty pro všechny pohledy obchodu. Problém řeší Patch MAGETWO-92926 nebo upgrade na verzi 2.5.5.
Zdroj: Magento Open Source 2.2.4 Release Notes

Magento 2.2.3 27. únor 2018

Toto vydání obsahuje 35 bezpečnostních vylepšení, změnu postihující aktuální změny dopravy USPS, a aktualizaci copyrightu. A díky členům naší komunity také zahrnuje vylepšení ACL pro správu mezipaměti.

  • Vylepšení umožňující zavřít podvržení požadavku mezi různými stránkami (CSRF), neautorizované úniky dat, zranitelnost administrátora vůči vzdálenému spuštění kódu.
  • Podpora pro Elasticsearch 5.x.
Z bezpečnostních důvodů je v tomto vydání omezeno použití symbolických odkazů pro složku /media a další. Pokud je používáte, můžete mít problémy s nahráváním a odstraňováním obrázků.
Zdroj: Magento Open Source 2.2.3 Release Notes

Magento 2.2.2 12. prosinec 2017

Tato verze představuje novou plynulou možnost 'Instant Purchase', integrovaný dotmailer (software pro automatizaci marketingu) a 'Magento Shipping' (zajišťuje integrovanou pokročilou přepravu více dopravci). Obsahuje také řadu funkčních oprav a vylepšení a značný počet příspěvků od širší Magento komunity.

  • Pokročilé reporty 'Magento Business Intelligence' (MBI). Magento sbírá data a posílá je do MBI na analýzu.
  • 'Magento Shipping'
  • 'Magento Functional Testing Framework' (MTFT)
  • Významné vylepšení platebních metod.
  • Vylepšení víceobchodových webů.
Zdroj: Magento Open Source 2.2.2 Release Notes

Magento 2.2.1 7. listopad 2017

Toto vydání obsahuje zásadní vylepšení zabezpečení vašeho software Magento a více funkčních oprav. Toto vydání také obsahuje 'Signifyd' (systém ochrany před podvodem). Podívejte se na mnoho příspěvků komunity!

Zdroj: Magento Open Source 2.2.1 Release Notes

Magento 2.2.0 26. září 2017

Toto vydání obsahuje stovky funkčních oprav plus mnoho nových funkcí: přibalené doplňky, vylepšené technologie, větší výkon díky vylepšení indexování, košíku a cache, významné vylepšení bezpečnosti a zlepšení pro vývojáře. A mnoho komunitních příspěvků.

  • Technologie: dříve PHP 5.6, Varnish 3 / nyní PHP 7.1 Varnish 5, a MySQL 5.7
  • Košík může mít více než 300 řádků položek
Zdroj: Magento Open Source 2.2.0 Release Notes

Název článku Přehled Magento vydání a oprav
URL https://www.getready.cz/info/prehled-magento-vydani
Týká se verze Magento 2.4.x - 2.2.x, 1.9.4.x
Poslední změna 2022-12-14
Autor GetReady

Nenašli jste návod který by vám pomohl? Zavolejte nám na tel. +420 774 714 916
nebo napište na info@getready.cz, něco určitě vymyslíme.

Ozveme se a poradíme.
A možná zde díky vám přibude i nový návod pro Magento 2 :)