Adobe veröffentlichte am 9. Februar 2021 die Magento Open Source 2.4.2 Version zusammen mit 2.4.1-p1 und 2.3.6-p1 als Security-Releases.
Abgesehen von den unten aufgelisteten neuen Features enthält die Version über 280 Bugfixes und 35 Security-Fixes. Alle bekannten Probleme, die in Magento 2.4.1 identifiziert wurden, wurden in dieser Version laut Ankündigung von Adobe behoben.
Highlights
wesentliche Sicherheitsverbesserungen
Diese Version enthält über 35 Sicherheitskorrekturen und Verbesserungen der Plattformsicherheit. Alle Korrekturen wurden auch für Magento 2.4.1-p1 und Magento 2.3.6-p1 mit übernommen.
Außerdem gibt es über 15 Sicherheitsverbesserungen, mit denen RCE-Schwachstellen (Remote Code Execution) und XSS-Schwachstellen (Cross Site Scripting) geschlossen werden können.
zusätzliche Sicherheitsverbesserungen
- Alle core cookies unterstützen jetzt das SameSite-Attribut.
- Magento zeigt jetzt Warnmeldungen an, wenn man über die Felder für Kategorie- und Produktbeschreibungen potentiell bösartige Inhalte einfügt.
- Dateisystem-Operationen für alle Magento-Komponenten wurde standardisiert und verschärft, um Uploads bösartiger Inhalte zu verhindern.
- Verstöße gegen die CSP (Core Content Security Policy) wurden behoben.
Performance Verbesserungen
Diese Version enthält Codeverbesserungen, die die API performance und die Admin response time für Deployments mit großen Katalogen verbessern.
Durch mehrere Verbesserungen der Skalierbarkeit kann Magento 2.4.2 komplexe Kataloge nativ unterstützen, die bis zu 20-mal größer sind als in früheren Versionen.
Plattform Verbesserungen
- Elasticsearch 7.9.x wird jetzt unterstützt. Obwohl Adobe die Benutzung von Elasticsearch 7.9.x empfiehlt, bleibt Magento 2.4.x mit Elasticsearch 7.4.x kompatibel.
- Magento 2.4.2 wurde mit Varnish 6.4 getestet. Magento 2.4.x bleibt mit Varnish 6.x kompatibel.
- Redis 6.x wird nun unterstützt. Magento 2.4.x bleibt mit Redis 5.x. kompatibel.
- Magento 2.4.2 ist jetzt mit Composer 2.x kompatibel. Adobe empfiehlt Händlern, auf Composer 2.x zu migrieren. Obwohl man diesen Magento-Release auch mit Composer 1.x installieren kann, wird Composer 1.x bald das Ende seiner Lebensdauer erreichen. Eine Übersicht über die Funktionen von Composer 2.x findet man hier.
Media Gallery
Es gibt jetzt eine neue Administrator-Rollenfunktion für die Mediengalerie.
Diese Version bietet Händlern die Möglichkeit, den Administratorzugriff nur auf die Mediengalerie zu beschränken und zu steuern.
Der Administrator hat folgende Rechte:
- Media-Assets in den Inhalt einfügen
- Assets hochladen
- Details der Assets bearbeiten
- Assets aus der Media Image Gallery löschen
- Die Verzeichnis-Struktur organisieren
Weboptimierte Bilder in Inhalten:
Händler können jetzt die weboptimierte Bildwiedergabe in Inhalten anstelle von hochauflösenden Bildern verwenden. Das Originalbild bleibt in der Mediengalerie unverändert, und die Bildwiedergabe wird dynamisch generiert, wenn das Bild in den Inhalt eingefügt wird.
GraphQL-API Neuigkeiten
folgende Erneuerungen gibt es für die GraphQL-API, die für eine Headless-Implementierung verwendet werden kann:
- Unterstützung für Vergleichslisten: Käufer können Vergleichslisten erstellen und löschen sowie Elemente zu den Vergleichslisten hinzufügen und daraus entfernen. Darüber hinaus können sich Käufer, die als Gast eine Vergleichsliste erstellen, als Kunde anmelden und ihre Vergleichslisten beibehalten.
- Unterstützung für die Lokalisierung in allen Filialen wurde hinzugefügt, um Aufgaben wie das Ändern von Sprachen, Einkaufswagen und Währungen zu unterstützen.
- Das GraphQL-Schema wurde erweitert, um das Abrufen von Produktdaten für konfigurierbare Produkte mit vielen Varianten zu optimieren.
Weitere Infos gibt es hier: 2.4.2 Open Source
PWA Studio v.8.0.0
Internationalisierung und Lokalisierung: Venia bietet jetzt Unterstützung für mehrere Sprachen und Währungen.
Initiale Komponenten für Funktionen im Zusammenhang mit Mein Konto wie Wunschliste, Gespeicherte Zahlungsmethoden, Adressbuch und Bestellverlauf.
Verschiedene Leistungsoptimierungen und Fehlerbehebungen.
weitere Informationen zu Verbesserungen, Fehlerkorrekturen und Kompatibilität sind hier zu finden: PWA Studio-Versionen und Magento Kompatibilität.
sonstige Verbesserungen
- allgemeine Verbesserungen für Installations-, Upgrade- und Deploy-Vorgänge
- allgemeine Verbesserungen für Bundle Produkte
- Verbesserungen für diverse Caches
- Adobe Stock Integration
- Dieser Release enthält jetzt die Adobe Stock Integration v2.1.1.
- außerdem wurde die Adobe Stock Integration prinzipiell verbessert und die gemeldeten Bugs behoben
- MFTF – Magento Functional Testing Framework 3.2.1 ist jetzt verfügbar:
- Diese Version führt die Fehlertoleranz sowohl bei Tests als auch bei der Testsuiten-Generierung ein. Weitere Verbesserungen und Fehlerbehebungen sind im Magento Functional Testing Framework Changelog beschrieben.
Alle offiziellen Infos von Adobe sind hier zu finden: Magento Open Source 2.4.2 Release Notes