Adobe Commerce hat die neuen Sicherheits- und Performance Patches veröffentlicht

Letzte Woche wurden die neuen Sicherheits- und Performance Patches für Magento 2.44 bis 2.4.6 veröffentlicht. Weiterhin ist die beta1 Version der neuesten Magento Version 2.4.7 erschienen.

Das sind die veröffentlichten Versionen:

  • 2.4.7-beta1
  • 2.4.6-p1
  • 2.4.5-p3
  • 2.4.4-p4

Adobe Commerce 2.4.4-p4, 2.4.5-p3 und 2.4.6-p1 ist eine Sicherheitsversion. Sie enthält 13 Sicherheitskorrekturen, die Ihren Magento-Shop verbessern. Neben den Sicherheitskorrekturen und Plattformverbesserungen wurden Fehler behoben, die in früheren Versionen aufgetreten sind. Die Sicherheitskorrekturen sind im Sicherheitsbulletin von Adobe zusammengefasst.

Aktuelle Sicherheits- und Performance Patches umfassen:

  • Sicherheitskorrekturen
  • Sicherheitshinweise
  • Plattformaktualisierungen
Sicherheits- Patches ab Magento 2.4.4

Die aktuellen Plattformaktualisierungen im Überblick:

  • Unterstützung von Varnish Cache 7.3: Diese Version ist mit der neuesten Version von Varnish Cache 7.3 kompatibel. Die Kompatibilität bleibt mit den Versionen 6.0.x und 7.2.x erhalten. Es wird jedoch empfohlen, Adobe Commerce 2.4.6-p1 nur mit Version 7.3 des Varnish-Cache oder Version 6.0 LTS zu verwenden.
  • RabbitMQ 3.11-Unterstützung: Diese Version ist mit der neuesten Version von RabbitMQ 3.11 kompatibel. Die Kompatibilität bleibt mit RabbitMQ 3.9 erhalten, das bis August 2023 unterstützt wird. Es wird jedoch empfohlen, Adobe Commerce 2.4.6-p1 nur mit RabbitMQ 3.11 zu verwenden.
  • JavaScript-Bibliotheken: Veraltete JavaScript-Bibliotheken wurden auf die neuesten kleineren oder Patch-Versionen aktualisiert.

Was bringt Magento 2.4.7 – ein kleiner Ausblick auf die kommende Erweiterung

Adobe veröffentlich zweimal jährlich Beta-Versionen. Diese bringen in der Regel Qualitätsverbesserungen bei GraphQL mit sich, sowie Leistungsverbesserungen, Sicherheitskorrekturen und allgemeine Fehlerbehebungen.

Mögliche Sicherheitslücken werden geschlossen:

  • IP-Zulassungsliste
  • Zwei-Faktor-Authentifizierung
  • Verwendung eines VPN
  • Verwendung eines eindeutigen Standorts anstelle von /admin
  • Gute Passworthygiene

Die Plattform-Upgrades der neuesten Magento Version verbessern die Konformität mit bewährten Sicherheitsverfahren. Die Verarbeitungsgeschwindigkeit bei Speichervorgängen für große Bereitstellungskonfigurationen wird erheblich verbessert.

Magento 2.4.7-beta1 Ausblick auf die neueste Version

Zusätzliche Sicherheitsverbesserungen durch die aktuellen Patches

Es wurde eine native Ratenbegrenzung für Zahlungsinformationen eingeführt, die über REST- und GraphQL APIs übermittelt wird. Dies bietet zusätzlichen Schutz bei Kartenzahlungen.

Kompatibilität mit wichtigen Drittanbietern:

Composer 2.5.x
(Kompatibilität mit Composer 2.2.x
ist weiterhin gegeben.)

Elasticsearch 8.5

MariaDB 10.6

MySQL 8.0OpenSearch 2.5PHP 8.2 und 8.1

RabbitMQ 3.11
(Kompatibilität mit Version 3.9 mit Supportende im
August 2023 ist weiterhin gegeben; Adobe empfiehlt
aber bereits jetzt den Betrieb mit RabbitMQ 3.11.)

Redis 7.0

Varnish 7.3
(Kompatibilität mit Versionen 6.0.x und 7.2.x ist
weiterhin gegeben; Adobe empfiehlt den Betrieb
mit Varnish 7.3 oder 6.0 LTS.)

Magento:

  • Page Bilder v.1.7.4
  • PWA Studio v.13.2.x

Das neue Adobe Commerce Extension Metapackage

Neu eingeführt mit der Magento 2.4.7-beta1 wird das Adobe Commerce Extension Metapackage (Version 1.0.0). Die Payment Service Extension wird damit direkt in das Core-Release eingebunden. Die Extension hat allerdings eine vom Core abweichende Release-Schedule. Künftig wird das Adobe Commerce Extension Metapackage weitere Extensions enthalten.
Performance-Steigerung Webshop

Verbesserung der Leistung und Skalierbarkeit

Schnellere Generierung des Konfigurations- Caches für große Konfigurationen. Beim Speichern von Konfigurationen wird der config_scopes Cache nicht mehr bereinigt, bevor die Daten in den Cache geschrieben werden, dies reduziert die Zeit, in der andere Anfragen gesperrt sind.

Zusätzliche Verbesserungen und Bugfixes

Mit der 2.4.7-beta1 wurden laut Adobe hunderte Probleme im Core behoben. Unter anderem bei der Installation, beim Upgrade, Deployment, Warenkorb und Checkout, Bestellungen, Preisregeln und Rabatte, Payment und Versand, bei der Bereitstellung, sowie der Datenbanksicherung. Den kompletten Umfang der Magento 2.4.7-beta1 Version können Sie hier nachlesen

Unser Fazit:

Wenn Ihr Online-Shop bereits auf einer Magento Version ab 2.4.4 läuft, sollten Sie die Sicherheits-Patches einspielen. Wir unterstützen Sie beim Update Ihrer aktuellen Magento Version oder der Installation der Security Patches für Magento 2.4.6-p1, 2.4.5-p3 oder 2.4.4-p4. Sprechen Sie uns gerne an.

Autor

Bianca Brendel

Erstellt

26. Juni 2023

Kategorien

E-Commerce | Magento