Magento 2.3.7 und weitere Releases im Mai 2021
Mit der neuen Version Magento 2.3.7 erhalten Shopbetreiber wichtige Patches für jüngst entdeckte Sicherheitslücken. Zudem gibt es für Magento Open Source und Adobe Commerce (vormals Magento Commerce bzw. Adobe Commerce Cloud) den Security-only Patch 2.4.2-p1. Wir fassen die wichtigsten Fakten zum neuen Release zusammen.
Was gibt es Neues in Magento 2.3.7?
Magento zählt für das neue Release „mehr als 40“ Verbesserungen im Bereich Security. Dabei geht es vorallem um das Schließen von Schwachstellen für Remote Code Execution (RCE) und Cross-Site-Scripting (XSS).
Kompatibilitäten und Inkompatibilitäten
Magento 2.3.7 bringt auch einige neue Kompatibilitäten und Inkompatibilitäten mit:
- PHP 7.4 wird nun unterstützt. Erweiterungen aus dem Magento Marketplace müssen ihre Kompatibilität mit PHP 7.4 unterstützen.
- PHP 7.3 gilt nun als deprecated und eine Verwendung mit Magento 2.3.7 wird nicht empfohlen. Shopbetreiber können Magento 2.3.7 mit PHP 3.7 nutzen, aber die Konfiguration wurde nicht getestet.
- Die Unterstützung für PHP 7.1 und PHP 7.2 wurde entfernt.
- Elasticsearch 7.9.x wird nun unterstützt und die Verwendung der Version 7.9.3 empfohlen, während auch die Versionen 7.4.x weiterhin betrieben werden können.
- Redis 6.x wird unterstützt, während weiterhin alle 5.xer-Versionen von Redis verwendet werden können.
- Composer 2.x wird unterstützt und empfohlen. Das aktuelle Release kann jedoch noch mit Composer 1.x, das bald sein End-of-life erreichen wird, installiert werden.
- Varnish 6.5.1 wird nun mit Magento 2.3.x unterstützt.
Detaillierte Informationen zum aktuellen Release finden sich in den Release Notes zu Magento Open Source 2.3.7.
Security-only Patch Magento 2.4.2-p1
Mit dem Security-only Patch Magento 2.4.2-p1 wird das System ausschließlich mit den sicherheitsrelevanten Änderungen versorgt. Mehr über Security-only Patches ist im Magento DevBlog zu erfahren.
Updates und Patches für Magento jetzt installieren
Die neue Version 2.3.7 von Magento Open Source sowie die Security-only Patches Magento 2.4.2-p1 stehen wie üblich in den Tech Resources zum Download bereit. Um ihre Shops und die Kundendaten zuverlässig abzusichern, müssen Betreiber von Magento Onlineshops nun so schnell wie möglich das Update auf die neue Version – oder alternativ den passenden Security-only Patch installieren.
Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt.
Die nächsten Releases
Laut Magento Roadmap werden am 10. August 2021 Magento 2.4.3 und die Security-only Patches Magento 2.4.2-p2 und 2.3.7-p1 veröffentlicht. Am 12. Oktober folgen dann die Security-only Patches Magento 2.4.3-p1 und Magento 2.3.7-p2.