magento2.4.3版本发布说明

7天成为Magento系统架构师,现在开始学习Magento全栈开发!

《Magento2.X企业级开发实战》

Magento Open Source 2.4.3 引入了对性能和安全性的增强以及显着的平台改进。安全增强包括扩展 reCAPTCHA 覆盖范围和包含内置速率限制。核心 Composer 依赖项和第三方库已升级到与 PHP 8.x 兼容的最新版本。页面构建器现在作为 Magento 开源中的捆绑扩展提供。它现在是 Adob​​e Commerce 和 Magento Open Source 的默认内容编辑工具。

此版本包括对核心代码的 370 多个新修复和 33 项安全增强。它包括由我们的社区成员解决的近 290 个 GitHub 问题。这些社区贡献包括从核心代码的小幅清理到 GraphQL 的重大增强。

此版本包括对核心代码的 370 多个新修复和 33 项安全增强。 Magento Open Source 2.4.2 发行说明中确定的所有已知问题均已在此版本中修复。

季度版本可能包含向后不兼容的更改 (BIC)。 Magento 开源 2.4.2 包含小的向后不兼容的更改。要查看向后不兼容的微小更改,请参阅 BIC 参考。 (主要的向后不兼容问题在 BIC 亮点中进行了描述。并非所有版本都引入了主要的 BIC。)
有关 Adob​​e Commerce 2.4.2-p2 的信息,请参阅 Adob​​e Commerce 2.4.2-p2 发行说明。

其他发布信息
尽管这些功能的代码与 Magento 核心代码的季度版本捆绑在一起,但其中一些项目(例如,Progressive Web Applications (PWA) Studio)也是独立发布的。这些项目的错误修复记录在每个项目的文档中提供的单独的、特定于项目的发布信息中。

应用 MC-43048__set_rate_limits__2.4.3.patch 来解决 API 速率限制问题
此修补程序为 Web API 无法处理数组中包含 20 个以上项目的请求的问题提供了解决方案。此问题会影响运行 Magento Open Source 2.4.3、Adobe Commerce 2.4.3 或 Magento 2.3.7-p1 的部署。这些版本中添加了内置速率限制以防止拒绝服务 (DoS) 攻击,默认最大值设置为 20。此补丁将默认限制恢复为更高的值。如果您怀疑您的商店正在遭受 DoS 攻击,Adobe 建议将默认输入限制降低到一个较低的值,以限制可以请求的资源数量。请参阅数组知识库文章中的 Web API 无法处理超过 20 个项目的请求。

应用 AC-384__Fix_Incompatible_PHP_Method__2.4.3_ce.patch 解决升级时的 PHP 致命错误
升级到 Magento Open Source 2.4.3 期间可能会发生以下致命错误:

PHP 致命错误:未捕获错误:调用 […]/magento/vendor/magento/framework/Filesystem/Directory/DenyListPathValidator.php:74 中未定义的函数 Magento\Framework\Filesystem\Directory\str_contains()
此错误是由于使用 str_contains 函数所致,该函数是 PHP 8.x 函数。 Magento 开源 2.4.3 不支持 PHP 8.x。此修补程序使用受支持的 PHP 7.x 函数替换此函数。请参阅 Adob​​e Commerce 升级 2.4.3、2.3.7-p1 PHP 致命错误修补程序知识库文章。

强调
在此版本中查找以下亮点。

实质性的安全增强
此版本包括 33 个安全修复和平台安全改进。许多这些安全修复程序已向后移植到 Magento 2.4.2-p2 和 Magento 2.3.7-p1。

33 项安全增强功能有助于关闭远程代码执行 (RCE) 和跨站点脚本 (XSS) 漏洞
迄今为止,尚未发生与这些问题相关的确认攻击。但是,某些漏洞可能会被利用来访问客户信息或接管管理员会话。大多数这些问题要求攻击者首先获得对管理员的访问权限。因此,我们提醒您采取所有必要步骤来保护您的管理员,包括但不限于以下工作:IP 许可名单、双因素身份验证、使用 VPN、使用唯一位置而不是 /admin,以及良好的密码卫生。有关这些已修复问题的讨论,请参阅 Adob​​e 安全公告。

额外的安全增强
此版本的安全改进提高了对最新安全最佳实践的合规性,包括:

新的 Composer 插件有助于防止依赖项混淆并识别与公共包存储库中的内部包同名的恶意包。请参阅 Adob​​e Releases New Composer Plugin with Magento 2.4.3 Release 博客文章。

如无特殊说明或标注,任何个人或组织,复制、转载、采集本站内容请注明:
本文来源于:【Magento中文网】,并添加本文地址链接。
如未按上述操作复制或转载,本站有权追究法律责任。
若本站内容侵犯了原著者的合法权益,可联系我们进行处理。