Magento 2.4.1 und weitere Releases im Oktober 2020

Magento 2.4.1 und weitere Releases im Oktober 2020

Magento liefert pünktlich die neuen Service-Releases für Magento 2.4 und 2.3 mit einer ganzen Reihe von sicherheitsrelevanten Verbesserungen. Neben dem vollständigen Update steht für Betreiber von Magento 2.4 Shops mit Magento 2.4.0-p1 auch wieder ein Security-only Patch zur Verfügung. In diesem Beitrag fassen wir die wichtigsten Fakten zu Magento 2.4.1 zusammen und werfen einen Blick auf das zeitgleich veröffentlichte Update Magento 2.3.6 für Magento 2.3 Onlineshops.

Was gibt es Neues in Magento 2.4.1?

Neben wichtigen Verbesserungen im Bereich Sicherheit bringt Magento 2.4.1 schnellere Performance, erhöhte Code-Qualität und mehrere hundert Bugfixes mit.

  • Security-Verbesserungen
    Die Zahl der in Magento 2.4.1 enthaltenen Security-Verbesserungen gibt Magento mit über 15 an. Darunter sind geschlossene Sicherheitslücken, die für potenzielle Angriffe mit Remote Code Execution (RCE) beziehungsweise Cross-Site Scripting (XSS) nutzbar gewesen wären. Zudem gibt es nun die Möglichkeit, an zwei zusätzlichen Stellen CAPTCHAs gegen Brute-force Attacken einzuschalten und die Handhabung von Cookies strenger zu handhaben. Bereits kurz vor dem Release wurde das Magento Security Scan Tool deutlich verbessert.
    Für Entwickler wird zudem ein On-demand Security Training angeboten. Im neuen Format Magento Security for Developers wird das nötige Wissen zum sicheren Deployen von Magento vermittelt.
  • Performance-Verbesserungen
    Der Datentransfer zwischen Magento und dem Redis Cache wurde verschlankt, wodurch zum einen das Volumen des Caches und zum anderen die Ausführungszeiten reduziert werden konnten.
  • Neue Mediengalerie im Default aktiv
    Die in Magento 2.4 eingeführte neue Mediengalerie ist nun standardmäßig aktiviert, lässt sich allerdings bei Bedarf auch wieder deaktivieren.
  • GraphQL API erweitert
    Die Abdeckung der GraphQL Schnittstelle wurde um eine Reihe von Elementen erweitert. Alle wichtigen Details zu dieser API finden sich im GraphQL Developer Guide von Magento.
  • PWA Studio 8.0.0
    In Magento 2.4.1 ist das PWA Studio zum Entwickeln von Progressive Web Apps in der Version 8.0.0 enthalten. Weitere Informationen dazu hat Magento im entsprechenden GitHub Repository zusammengestellt.
  • Verbesserte Code-Qualität und Bugfixes
    Magento 2.4.1 enthält zudem mehrere hundert Fixes für Fehler und Verbesserungen an der Funktionalität des Systems.
  • Side-Wide Analysis Tool (exklusiv in Magento Commerce Cloud)
    Nutzer von Magento Commerce Cloud profitieren künftig von der Integration des Site-Wide Analysis Tool (SWAT) im Magento Admin. Das Tool bietet mithilfe des Dienstes New Relic rund um die Uhr und in Echtzeit Einblicke in die Performance, Berichte und Handlungsempfehlungen. Weitere Informationen zur Benutzung von SWAT hat Magento in der offiziellen Dokumentation bereitgestellt und zudem häufig gestellte Fragen zu SWAT beantwortet.

Genauere Informationen über alle Änderungen finden sich in den Release Notes zu Magento 2.4.1 Open Source beziehungsweise in den Release Notes zu Magento 2.4.1. Commerce.

Der Security-only Patch Magento 2.4.0-p1

Statt des vollständigen Updates auf Magento 2.4.1 haben Betreiber von Magento 2.4 Onlineshops auch diesmal wieder die Möglichkeit, vorerst lediglich den Security-only Patch Magento 2.4.0-p1 zu installieren. Damit erhält das System ausschließlich die sicherheitsrelevanten Änderungen, was in aller Regel die entstehenden Aufwände minimiert. Mehr darüber ist im Magento DevBlog zu erfahren.

Magento 2.3.6

Auch für Shops, die noch auf Magento 2.3 laufen, stellt Magento alle in Magento 2.4.1 enthaltenen Security-Verbesserungen zur Verfügung. Dementsprechend ist es auch für Betreiber von Magento 2.3.5 Onlineshops sehr wichtig, umgehend die neue Version zu installieren.

Detaillierte Informationen zu diesem Release finden sich in den Release Notes für Magento Open Source 2.3.6. Magento weist im Zusammenhang mit der neuen Life Cycle Policy darauf hin, dass Nutzer des Zweigs Magento 2.3 (Previous Line) zwar alle Security-Patches und auch immer mal wieder Quality-Patches bekommen, ruft sie aber zugleich dazu auf, möglichst bald auf den Zweig Magento 2.4 (Latest Line) zu wechseln, um dort von zusätzlichen Quality-Patches und neuen Features zu profitieren.

Updates und Patches für Magento jetzt installieren

Die aktuelle Version 2.4.1 von Magento Open Source, der Security-only Patch Magento 2.4.0-p1 sowie Magento 2.3.6 stehen wie üblich in den Tech Resources zum Download bereit. Um sich und die Daten ihrer Kunden zuverlässig abzusichern, müssen Shopbetreiber von Magento Onlineshops nun so schnell wie möglich das Update auf die jeweilige aktuelle Version – oder für Magento 2.4 alternativ den Security-only Patch installieren.

Weitere Informationen über die sicherheitsrelevanten Verbesserungen in den neuen Releases finden sich im Magento Security Center. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.4 haben wir bereits im Juli 2020 in einem Blog-Beitrag zusammengefasst.

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.