Magento 2.3.4 und weitere Releases im Januar 2020
Mit Magento 2.3.4 ist erneut ein wichtiges Sicherheitsupdate veröffentlicht worden, das neben das vorangegangene Release ergänzenden Änderungen im Core für die PSD2-Konformität der Zahlungsmethoden im Core auch wieder eine Reihe von Verbesserungen in den Bereichen Performance und Usability mitbringt. Neben dem vollständigen Update steht mit Magento 2.3.3-p1 auch wieder ein Security-only Patch für die Betreiber von Magento 2.3 Shops zur Verfügung. In diesem Beitrag fassen wir die wichtigsten Fakten zu Magento 2.3.4 zusammen und werfen einen Blick auf die weiteren Releases Magento 2.2.11 und Magento 1.9.4.4.
Was gibt es Neues in Magento 2.3.4?
Laut Magento enthält das neue Release Magento 2.3.4 mehr als 30 sicherheitsrelevante Verbesserungen und über 220 funktionale Fixes. Die Anzahl der dabei einbezogenen Beiträge aus der Community wird mit mehr als 275 angegeben, wobei die Spannbreite von kleineren Korrekturen am Code bis zu signifikanten Verbesserungen für Lagerverwaltung und GraphQL reicht.
Performance Optimierungen
Im Magento Update sind auch diesmal wieder eine Reihe von Performance Verbesserungen enthalten. Redundante und nicht zwischengespeicherte Anforderungen an den Server auf Katalogseiten wurden durch eine Überarbeitung des Kundenabschnitts-Invalidierungsmechanismus und eine Verbesserung der Banner-Cache-Logik eliminiert. Außerdem wurden die PHTML-Dateien überarbeitet, um das Parsen durch den Bündelungsmechanismus besser zu unterstützen. Eine neue Konfigurationseinstellung (Systemkonfiguration > Allgemein > Berichte > Allgemeine Optionen) ermöglicht es den Betreibern von Onlineshops, Magento Reports ganz oder teilweise zu deaktivieren wenn diese nicht benötigt werden.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Page Builder überarbeitet
Der exklusiv in Magento Commerce (vormals Enterprise Edition) verfügbare Page Builder für das einfache Anlegen von Content-Seiten wurde überarbeitet. Neben Verbesserungen in den Funktionalitäten zum gezielten Vermarkten von Produkten wurde vor allem die Verbindung mit dem PWA Studio für die Entwicklung von Progressive Web Apps vorangetrieben. Künftig werden die Vorzüge des Page Builders also auch für Storefronts aus dem PWA Studio zur Verfügung stehen.
Integration von Adobe Stock
In enger Zusammenarbeit mit der Community wurde der Service Adobe Stock in Magento integriert, so dass der Workflow für das Hinzufügen hochwertiger Assets wie Produktbilder und –videos über diesen Dienst nun direkt im Magento Admin-Panel funktioniert.
Live Chat von dotdigital
Auch die Bundled Extension dotdigital hat ein Update erhalten und liefert nun eine Live-Chat-Funktion für den direkten Kundenkontakt in der Shopoberfläche. Auf diese Weise sind unmittelbare Antworten auf Fragen, die individuelle Beratung und die nachhaltige Bindung von Kunden durch Echtzeitkommunikation möglich. Nutzer von Magento 2 können kostenlos einen Chat mit direktem Ansprechpartner nutzen, ohne dafür eine komplette dotdigital Engagement Cloud Lizenz erwerben zu müssen.
Genauere Informationen über diese und zahlreiche weitere Verbesserungen finden sich in den Release Notes zu Magento 2.3.4 Open Source.
Der Security-only Patch Magento 2.3.3-p1
Statt des vollständigen Updates auf Magento 2.3.4 haben Betreiber von Magento 2.3 Onlineshops auch diesmal wieder die Möglichkeit, vorerst lediglich den Security-only Patch Magento 2.3.3-p1 zu installieren. Damit erhält das System ausschließlich die sicherheitsrelevanten Änderungen, was in aller Regel die entstehenden Aufwände minimiert. Mehr darüber ist im Magento DevBlog zu erfahren.
Magento 2.2.11
Mit Magento 2.2.11 ist das letzte von Magento unterstütze Update für die Software Version 2.2 erschienen. Da der Support-Zeitraum für diese Version beendet ist, sind in Zukunft keine Sicherheitsupdates oder Korrekturen der Produktqualität mehr zu erwarten.
Im letzten Release für Shops, die auf Magento 2.2 laufen, sind unter anderem 30 gefixte Security Issues enthalten. Magento 2.2.11 wurde nicht mit PHP 7.1 getestet, daher wird eine Umstellung auf eine unterstützte PHP Version empfohlen. Durch die 24 enthaltenen funktionalen Verbesserungen kann beispielsweise der Video-Upload direkt im WYSIWYG-Editor realisiert werden.
Detaillierte Informationen zu diesem Release finden sich in den Release Notes für Magento Open Source 2.2.11.
Magento 1.9.4.4 und der Patch SUPEE-11295
Die neue Version Magento Open Source (vormals Community Edition) 1.9.4.4 und der Patch SUPEE-11295 enthalten mehrere sicherheitsrelevante und funktionale Verbesserungen. Durch die gefixten Security-Issues werden unter anderem Sicherheitslücken beim Cross-Site-Scripting, bei der Ausführung von Code und Schwachstellen bei der Offenlegung von sensiblen Daten geschlossen.
Detaillierte Informationen zu diesem Release finden sich in den Release Notes für Magento Open Source 1.9.4.4. Und wer auf der Suche nach einer Perspektive für die Zeit nach dem Ende des offiziellen Supports für Magento 1 im Juni 2020 ist, wird in unseren Blog-Beiträgen zum Community-Projekt OpenMage fündig.
Updates und Patches für Magento jetzt installieren
Die aktuelle Version 2.3.4 von Magento Open Source (vormals Community Edition), der Security-only Patch Magento 2.3.3-p1 sowie Magento 2.2.11 und Magento 1.9.4.4 stehen wie üblich in den Tech Resources zum Download bereit. Shopbetreiber von Magento Onlineshops müssen nun so schnell wie möglich das Update auf die jeweilige aktuelle Version, den Security-only Patch für Magento 2.3 oder den Patch SUPEE-11295 für Magento 1 Shops installieren, um sich zuverlässig abzusichern.
Weitere Informationen über die sicherheitsrelevanten Verbesserungen in den neuen Releases finden sich im Magento Security Center. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.3 haben wir bereits im November 2018 in einem Blog-Beitrag zusammengefasst.
Magento 2.3.4 Demoshop jetzt testen!