تم إصدار Magento 2.3.5 - نظرة عامة سريعة على الميزات الجديدة!

نشرت: 2022-02-12
تم إصدار Magento 2.3.5 - نظرة عامة سريعة على الميزات الجديدة!

بعد وقت قصير من تقديم Magento في عام 2008 ، أصبحت هذه المنصة أكثر تقنيات الويب استخدامًا في جميع أنحاء العالم. Magento عبارة عن نظام أساسي مفتوح المصدر يوفر آلاف الإضافات والمكونات الإضافية لأصحابها ، مما يلبي توقعات كل مالك للتجارة الإلكترونية عبر الإنترنت. قبل بضع سنوات ، أصبح Magento 2.0 هو الوضع الطبيعي الجديد بعد إصداره مع بعض الميزات المتقدمة لتطوير Magento المخصص .

ولكن الآن ، عاد Magento بإصدار 2.3.5 مع تحديثات جديدة ومفيدة لأصحاب التجارة الإلكترونية للبقاء متقدمًا على المنافسين بخطوة. بشكل رئيسي ، يقدم هذا الإصدار حوالي 180 إصلاحًا وظيفيًا للمنتج الأساسي و 25 تحسينًا للأمان. لذلك إذا كنت تخطط لامتلاك متجرك الإلكتروني الخاص بالتجارة الإلكترونية أو لديك بالفعل ، فكن على دراية بجميع التحديثات لأنها ستساعدك في المستقبل. لا تقدم ترقيات Magento ميزات متقدمة فحسب ، بل تعزز أيضًا مستويات الأمان في النهاية.

في هذه المقالة ، سنغطي التحديثات الرئيسية التي ستمنحك فكرة عن الإصدار والفوائد التي يمكن للمرء جنيها:

1. تحسينات أمنية كبيرة

كما هو مذكور أعلاه ، يتم تقديم حوالي 25 تحسينًا أمنيًا لتحسين تنفيذ التعليمات البرمجية عن بُعد (RCE) وثغرات ضعف البرمجة النصية عبر المواقع (XSS)

لم تحدث أي تدخلات المصادقة المرتبطة بهذه المشاكل حتى الآن. ومع ذلك ، من المحتمل أن يتم إساءة استخدام بعض الثغرات الأمنية للوصول إلى معلومات العملاء أو جلسات المسؤول. تتطلب معظم هذه المخاوف أن يحصل الخصم في البداية على حق الوصول إلى المسؤول. ونتيجة لذلك ، فإننا نحثك على اتخاذ جميع الخطوات الأساسية لحماية المسؤول الخاص بك ، بما في ذلك على سبيل المثال لا الحصر هذه الجهود:

  • القائمة البيضاء لعناوين IP
  • استخدام VPN
  • توثيق ذو عاملين
  • استخدام موقع حصري
  • نظام كلمة مرور جيد

مع إصدار Magento 2.3.4 ، غيّرت المنصة الطريقة التي تحدد بها مشكلات الأمان هذه. لم يعد يتم وصف المخاوف الفردية في Magento Security Center. ويفضل أن يتم توثيق هذه المشكلات في نشرة Adobe Security.

  • تنفيذ سياسات أمان المحتوى (CSP) - يشتمل هذا الإصدار على مجموعة من أدوات الأمان الجديدة القوية لتثبيتات Magento. توفر سياسات أمان المحتوى (CSP) طبقات أمان إضافية من خلال العمل على اكتشاف البرمجة النصية عبر المواقع (XSS) والتخفيف من تدخلات حقن البيانات ذات الصلة.
  • إزالة session_id من عناوين URL - يؤدي الكشف عن قيم معرف الجلسة في عناوين URL إلى إنشاء ثغرة أمنية متأصلة في شكل تثبيت الجلسة. الآن ، تتم إزالة التعليمات البرمجية من الفئات والتقنيات التي تضيف أو تقرأ session_id من عناوين URL.

2. ترقيات منصة شركة Magento Development

تساعد ترقيات الأنظمة الأساسية التالية في تحسين أمان موقع الويب وأدائه:

  • دعم Elasticsearch 7.x - Elasticsearch 7.x هو الآن محرك بحث الكتالوج المتقدم لكل من Magento Open Source و Magento Commerce. مع هذا الإصدار ، يدعم Magento 2.3.x Elasticsearch 6.x و 7.x. فقط ، بينما تم تقليل قيمة Elasticsearch 2.x و 5.x الآن لـ Magento 2.3.x وسيتم حذفه في Magento 2.4.0.
  • إهمال التكامل الأساسي لطرق الدفع التابعة لجهات خارجية - مع هذا التحديث ، تم إهمال تكامل طرق الدفع eWay و CyberSource و Authorize.Net و Worldpay. لم يعد يتم نقل هذه الميزات الأساسية وسيتم استبعادها في الإصدار الثانوي اللاحق (2.4.0). يجب أن ينتقل التجار إلى الامتدادات القياسية التي يمكن الوصول إليها في سوق Magento.
  • استهلاك التكامل الأساسي لرمز الحماية من الاحتيال في Signifyd - لم تعد هذه الميزة الأساسية مستدامة. يجب على التجار الانتقال إلى ملحق Signifyd Fraud & Chargeback Protection الذي يمكن الوصول إليه في Magento Marketplace.
  • تم إهمال ترحيل التبعيات إلى Zend Framework- Zend Framework. يتضمن Magento 2.3.5 الحد الأدنى لعدد التغييرات على الكود والتهيئة الملزمة لتعزيز استخدام مكتبات Laminas. هذه التغييرات متوافقة مع الإصدارات السابقة ، ويمكنك المتابعة لاستخدام الكود الحالي الخاص بك. على الرغم من أن هذه الرحلة ليست مطلوبة للتوافق مع إصدار التصحيح هذا ، إلا أن الحلول طويلة المدى تتوقع ذلك.

3. يعزز الأداء

ستساعدك التحديثات المذكورة أدناه على تعزيز الأداء العام لموقع التجارة الإلكترونية الخاص بك بكفاءة.

  • تعديلات على أطروحة إبطال قسم بيانات العملاء . يقدم هذا الإصدار طريقة مختلفة لدحض جميع بيانات أقسام العملاء والتي تتجنب مشكلة معترف بها في التخزين المحلي عند تشغيل عمليات إبطال مقاطع xml المخصصة.
  • تحسينات متعددة لأداء Redis . تقلل التحسينات من عدد الشكوك إلى Redis التي يتم تقديمها في كل طلب Magento. تشمل هذه التحسينات:
  • انخفاض في حجم عمليات نقل بيانات الشبكة بين Redis و Magento
  • قلل من استهلاك Redis لدورات وحدة المعالجة المركزية من خلال تحسين قدرة المحول على اكتشاف ما يجب تعبئته تلقائيًا
  • انخفاض في حالات السباق في عمليات كتابة Redis

4. تحسينات البنية التحتية

يشتمل هذا الإصدار على تكثيف للجودة الأساسية ، مما يعزز جودة الإطار والوحدات النمطية: المبيعات ، و PayPal ، والكتالوج ، والبحث المرن ، والاستيراد ، ونظام إدارة المحتوى.

  • تعمل طريقة الدفع PayPal Pro الآن كما هو متوقع في متصفح Chrome 80 . طلبت طريقة الدفع هذه سابقًا نقطة نهاية رد اتصال Magento التي تطلبت الوصول إلى جلسة العميل - الوصول الذي لا تسمح به وظيفة ملف تعريف الارتباط الافتراضية للموقع نفسه في Chrome.
  • تم دمج فحص تحليل كود PHPStan في تصميمات Magento الثابتة . تقوم هذه الأداة بإجراء تحليل متقدم للكود الثابت وتميز المشكلات الإضافية التي لم يتم الكشف عنها حاليًا بواسطة PHP Mess Detector و PHP CodeSniffer.

استئجار مطور Magento

انقر هنا

5. القضايا الثابتة

لقد سعى Magento 2.3.5 جاهدًا لإصلاح مئات المشكلات ، بعضها مذكور أدناه:

  • التثبيت السريع والترقية والنشر
  • تكامل Adobe Stock
  • منتجات الحزمة
  • مخبأ
  • عربة التسوق والدفع
  • فهرس

والقائمة تطول…

الحد الأدنى

باختصار ، يمكن أن يكون Magento 2.3.5 ثوريًا مثل Magento 2.0 لأن الميزات تبدو واعدة ويمكن أن تضيف قيمة إلى أي متجر للتجارة الإلكترونية تم تطويره في هذا الإطار. ومع ذلك ، إذا كنت تبحث عن شركة Magento Development Company التي يمكنها مساعدتك في تطوير متجر عبر الإنترنت لإعداد الصيانة ، فإن Pixlogix تحت تصرفك!