Magento 2.4.2 und weitere Releases im Februar 2021
Mit der neuen Version Magento 2.4.2 erhalten Shopbetreiber neben besserer Performance und wichtigen Patches für jüngst entdeckte Sicherheitslücken auch eine Reihe funktionaler Neuerungen und Verbesserungen. Zudem gibt es diesmal zwei unterschiedliche Security-only Patches: Magento 2.4.1-p1 und Magento 2.3.6-p1. Wir fassen die wichtigsten Fakten zum neuen Release zusammen.
Was gibt es Neues in Magento 2.4.2?
Magento zählt für das neue Release „mehr als 35“ Verbesserungen im Bereich Security. Auch diesmal geht es dabei nicht zuletzt um das Schließen von Schwachstellen für Remote Code Execution (RCE) und Cross-Site-Scripting (XSS). Hinzu kommen stolze 280 Punkte, an denen an Stellschrauben für bessere Performance gedreht wurde.
Neuerdings unterstützen alle Magento Cookies das SameSite-Attribut und es werden Warnungen vor potenziell bösartigen Inhalten in Kategorie- und Produktbeschreibungen angezeigt. Die GraphQL API wurde erweitert und die Mediengalerie unterstützt nun die Web-Optimierung von Bildern, wodurch Ladezeiten merklich verkürzt werden können. Aber das ist längst nicht alles.
PWA Studio
Das integrierte PWA Studio zur Entwicklung von Progressive Web Apps (PWA) mit Magento bringt in der neuen Version 9.0.0 gerade für Händler, die international agieren, wichtige Neuerungen mit: Multi-Store-Lösungen, Mehrsprachigkeit und die Unterstützung mehrerer Währungen wurden integriert. Hinzu kommen wichtige Komponenten für den Kundenkonto-Bereich im Venia Theme (der detaillierten Bestellverlauf, ein Adressbuch und gespeicherte Zahlungen), Verbesserungen im Hinblick auf die Erweiterbarkeit sowie clientseitige Performance-Optimierungen. Die neuen Features und Verbesserungen sollen für Shopbetreiber nicht zuletzt Kosten sparen, indem sie dazu führen, dass die Entwicklung einer PWA mit Magento künftig schneller vonstatten geht und der Betrieb im Anschluss weniger aufwendig ist. Die Details dazu finden sich in den PWA Studio Release Notes.
Integrierte interaktive Hilfe
Damit Betreiber von Onlineshops die passenden Antworten auf ihre Fragen zur Bedienung von Magento unmittelbar erhalten können, wurde in Magento 2.4.2 eine interaktive Hilfe integriert. Damit stehen direkt in der Admin-Benutzeroberfläche Willkommens-Informationen, Ankündigungen neuer Features, Tooltips, Schritt-für-Schritt-Touren und anderes mehr zur Verfügung. Dieses Feature lässt sich in den Einstellungen je nach Bedarf aktivieren oder deaktivieren.
B2B (exklusiv in Magento Commerce)
Für den B2B-Einsatz von Magento Commerce 2.4.2 bringt das integrierte Modul B2B 1.3.1 im Vergleich zur Vorgängerversion noch einmal wichtige Verbesserungen mit. So haben Geschäftskunden mit definierten Hierarchien für die Freigabe von Ausgaben von nun an die Möglichkeit, Einkäufe unabhängig von der schließlich gewählten Zahlungsmethode freizugeben. Zusätzlich lassen sich nun auch Zahlungsmethoden von Drittanbietern oder aus der Community einsetzen. Für mehr Flexibilität lässt sich die Zahlungsmethode auch im letzten Bestellschritt noch einmal ändern. Weitere Verbesserungen helfen, die PCI-Konformität an jeder Stelle sicherzustellen und das Corporate-Design des Shops auch in den B2B-E-Mail-Templates zu verwenden. Außerdem wurden zusätzliche GraphQL APIs eingerichtet, um wichtige B2B-Funktionalitäten von Magento auch für den Headless-Einsatz bereitzustellen.
Page Builder (exklusiv in Magento Commerce)
Wer die erweiterten CMS-Funktionalitäten des Page Builders in Magento Commerce nutzt, kann sich über das Release Magento 2.4.2 gleich noch einmal freuen: Hier fallen eine Reihe von bislang störenden Beschränkungen wie vordefinierte Innen- und Außenabstände weg und es ist deutlich einfacher geworden, Inhalte für unterschiedliche Viewports zu positionieren und zu stylen.
Weitere wichtige Änderungen
In zahlreichen weiteren Bereichen haben sich ebenfalls Änderungen und Neuerungen ergeben, die durchaus erwähnenswert sind:
- Benutzerrolle für Mediengalerie
Admin-Nutzer können nun Rechte für die ausschließliche Arbeit in der Mediengalerie zugewiesen bekommen. Damit haben Händler die Möglichkeit, Mitarbeiter in Magento beispielsweise ausschließlich für die Bild- und Videoredaktion freizuschalten. - Adobe Stock Integration
Der Dienst Adobe Stock wurde in der Version 2.1.1 integiert. - Upgrade Compatibility Tool (Alpha)
Noch im Alpha-Stadium und trotzdem schon integriert ist das neue Upgrade Compatibility Tool, mit dem sich eine laufende Produktiv-Instanz mit einem neuen Release abgleichen lässt. Das Tool liefert Warnungen und Issues für potenzielle Konflikte zwischen den Versionen, die vor einem Upgrade gelöst werden müssen. - Remote Storage (exklusiv in Magento Commerce)
Magento Commerce kann nun mit Lösungen von Drittanbietern für das Vorhalten von Dateien verbunden werden. Die Unterstützung von AWS S3 ist nativ integriert. - Kompatibilitäten und Inkompatibilitäten
Magento 2.4.2 bringt auch einige neue Kompatibilitäten und Inkompatibilitäten mit: - Die Split-Database-Funktionalität gilt nun als deprecated und wird in Magento 2.5 nicht mehr unterstützt.
- Elasticsearch 7.9.x wird nun unterstützt und empfohlen, während auch die Versionen 7.4.x weiterhin betrieben werden können.
- Varnish 6.4 wird unterstützt, während weiterhin alle 6.xer-Versionen von Varnish verwendet werden können.
- Redis 6.x wird unterstützt, während weiterhin alle 5.xer-Versionen von Redis verwendet werden können.
- Composer 2.x wird unterstützt und empfohlen. Das aktuelle Release kann jedoch noch mit Composer 1.x, das bald sein End-of-life erreichen wird, installiert werden.
- Die Vendor Bundled Extension (VBE) Amazon Pay gilt nun als deprecated und wird in Magento 2.5 nicht mehr enthalten sein. Die enthaltenen Funktionen werden jedoch als normale Extension über den Magento Marketplace zur Verfügung gestellt.
Detaillierte Informationen zum aktuellen Release finden sich in den Release Notes zu Magento Open Source 2.4.2 und in den Release Notes zu Magento Commerce 2.4.2.
Die Security-only Patches Magento 2.4.1-p1 und 2.3.6-p1
Als Alternative zu einem sofortigen Update auf Magento 2.4.2 haben Betreiber von Magento 2.4 Onlineshops die Möglichkeit, vorerst lediglich den Security-only Patch Magento 2.4.1-p1 zu installieren. Damit wird das System ausschließlich mit den sicherheitsrelevanten Änderungen versorgt. Für den Magento 2.3 Zweig gibt es mit dem Security-only Patch Magento 2.3.6-p1 diesmal ausschließlich Sicherheitsaktualisierungen und keine neuen Features oder funktionalen Verbesserungen. Mehr über Security-only Patches ist im Magento DevBlog zu erfahren.
Updates und Patches für Magento jetzt installieren
Die neue Version 2.4.2 von Magento Open Source sowie die Security-only Patches Magento 2.4.1-p1 und Magento 2.3.6-p1 stehen wie üblich in den Tech Resources zum Download bereit. Um ihre Shops und die Kundendaten zuverlässig abzusichern, müssen Betreiber von Magento Onlineshops nun so schnell wie möglich das Update auf die neue Version – oder alternativ den passenden Security-only Patch installieren.
Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.4 haben wir bereits im Juli 2020 in einem Blog-Beitrag zusammengefasst.
Die nächsten Releases
Laut Magento Roadmap werden am 11. Mai 2021 der Security-only Patch Magento 2.4.2-p1 und Magento 2.3.7 veröffentlicht. Am 10. August sollen dann Magento 2.4.3 und die Security-only Patches Magento 2.4.2-p2 und 2.3.7-p1 folgen.