Magento 2.3.5 lançado - Uma rápida visão geral dos novos recursos!

Publicados: 2022-02-12
Magento 2.3.5 lançado - Uma rápida visão geral dos novos recursos!

Logo após a introdução do Magento em 2008, esta plataforma tornou-se a tecnologia web mais utilizada em todo o mundo. Magento é uma plataforma de código aberto que oferece milhares de extensões e plug-ins para os proprietários, atendendo às expectativas de todos os proprietários de comércio eletrônico online. Alguns anos atrás, o Magento 2.0 tornou-se o novo normal após seu lançamento com alguns recursos avançados para desenvolvimento personalizado do Magento .

Mas agora, o Magento está de volta com uma versão 2.3.5 com atualizações novas e benéficas para os proprietários de comércio eletrônico ficarem um passo à frente dos concorrentes. Principalmente, esta versão apresenta cerca de 180 correções funcionais para o produto principal e 25 aprimoramentos de segurança. Portanto, se você planeja ter sua própria loja online de comércio eletrônico ou já a possui, fique atento a todas as atualizações, pois isso ajuda no futuro. As atualizações do Magento não apenas oferecem recursos avançados, mas também aumentam os níveis de segurança eventualmente.

Neste artigo, abordaremos as principais atualizações que lhe darão uma ideia sobre a versão e os benefícios que você pode obter:

1. Melhorias significativas de segurança

Como mencionado acima, cerca de 25 aprimoramentos de segurança estão sendo introduzidos para melhorar as vulnerabilidades de execução remota de código (RCE) e script entre sites (XSS)

Nenhuma intervenção de autenticação associada a esses problemas ocorreu até o momento. No entanto, algumas vulnerabilidades provavelmente podem ser mal utilizadas para acessar informações de clientes ou sessões de administrador. A maioria dessas preocupações exige que um antagonista inicialmente obtenha acesso ao Admin. Como resultado, convidamos você a tomar todas as medidas essenciais para proteger seu administrador, incluindo, mas não se limitando a esses esforços:

  • Lista de permissões de IP
  • Uso de uma VPN
  • Autenticação de dois fatores
  • Uso de um local exclusivo
  • Bom regime de senha

Com o lançamento do Magento 2.3.4, a plataforma mudou a forma como define esses problemas de segurança. Preocupações individuais não são mais descritas no Magento Security Center. De preferência, esses problemas são documentados em um boletim de segurança da Adobe.

  • Implementação de Políticas de Segurança de Conteúdo (CSP) -Esta versão compreende um conjunto de novas ferramentas de segurança robustas para instalações Magento. As Políticas de Segurança de Conteúdo (CSP) fornecem camadas extras de segurança servindo para detectar e aliviar Cross-Site Scripting (XSS) e intervenções relevantes de injeção de dados.
  • Remoção de session_id de URLs – A divulgação de valores de session-id em URLs cria uma vulnerabilidade de segurança inerente na forma de fixação de sessão. Agora, o código das classes e técnicas que adicionam ou lêem session_id de URLs estão sendo removidos.

2. Atualizações da plataforma Magento Development Company

As seguintes atualizações de plataformas ajudam a melhorar a segurança e o desempenho do site:

  • Suporte para Elasticsearch 7.x – O Elasticsearch 7.x agora é o mecanismo de pesquisa de catálogo avançado para Magento Open Source e Magento Commerce. Com esta versão, o Magento 2.3.x oferece suporte apenas ao Elasticsearch 6.xe 7.x., enquanto o Elasticsearch 2.xe 5.x agora é menosprezado pelo Magento 2.3.xe será eliminado no Magento 2.4.0.
  • Descontinuação da integração principal de métodos de pagamento de terceiros – Com esta atualização, as integrações dos métodos de pagamento eWay, CyberSource, Authorize.Net e Worldpay foram suspensas. Esses recursos principais não são mais transportados e serão excluídos na versão secundária subsequente (2.4.0). Os comerciantes devem transferir para as extensões padrão acessíveis no Magento Marketplace.
  • Depreciação da integração central do código de proteção contra fraudes Signifyd – Esse recurso central não é mais sustentado. Os comerciantes devem migrar para a extensão Signifyd Fraud & Chargeback Protection que pode ser acessada no Magento Marketplace.
  • A migração de dependências no Zend Framework- Zend Framework foi depreciada. O Magento 2.3.5 inclui o número mínimo de alterações de código e configuração que são obrigatórias para promover o uso das bibliotecas Laminas. Essas alterações são compatíveis com versões anteriores e você pode continuar usando seu código atual. Embora esta viagem não seja necessária para compatibilidade com este lançamento de patch, soluções de longo prazo o esperam.

3. Aumentos de desempenho

As atualizações abaixo mencionadas ajudarão você a aumentar o desempenho geral do seu site de comércio eletrônico com eficiência.

  • Alterações na tese de invalidação da seção de dados do cliente . Esta versão injeta uma maneira diferente de refutar todos os dados de seções do cliente que evitam um problema reconhecido com o armazenamento local quando as invalidações personalizadas de seções.xml estão em execução.
  • Várias otimizações para o desempenho do Redis . As melhorias minimizam o número de dúvidas ao Redis que são oferecidas em cada solicitação do Magento. Essas otimizações incluem:
  • Uma redução no volume de transferências de dados de rede entre Redis e Magento
  • Diminuição do consumo de ciclos de CPU do Redis, aprimorando a capacidade do adaptador de descobrir automaticamente o que precisa ser compactado
  • Uma diminuição nas situações de corrida nas operações de gravação do Redis

4. Melhorias de infraestrutura

Esta versão compreende intensificações na qualidade do núcleo, que aprimoram a qualidade do Framework e destes módulos: Vendas, PayPal, Catálogo, Elasticsearch, Importação e CMS.

  • O método de pagamento PayPal Pro agora funciona conforme previsto no navegador Chrome 80 . Esse método de pagamento solicitou anteriormente um ponto de extremidade de retorno de chamada do Magento que exigia acesso à sessão do cliente — acesso que a funcionalidade padrão atual do cookie do mesmo site do Chrome não autoriza.
  • Uma verificação de análise de código PHPStan foi combinada com compilações estáticas do Magento . Esta ferramenta realiza análise avançada de código estático e distingue problemas adicionais que atualmente não são divulgados pelo PHP Mess Detector e PHP CodeSniffer.

Contrate Desenvolvedor Magento

Clique aqui

5. Problemas corrigidos

O Magento 2.3.5 se esforçou muito para corrigir centenas de problemas, alguns dos quais são mencionados abaixo:

  • Instalação, atualização e implantação rápidas
  • Integração do Adobe Stock
  • Produtos de pacote
  • Cache
  • Carrinho e checkout
  • Catálogo

E a lista continua…

Resultado final

Em poucas palavras, o Magento 2.3.5 pode ser revolucionário como o Magento 2.0 porque os recursos parecem promissores e podem agregar valor a qualquer loja de comércio eletrônico desenvolvida neste framework. No entanto, se você estiver procurando por uma empresa de desenvolvimento Magento que possa ajudá-lo com o desenvolvimento da loja online para configurar a manutenção, a Pixlogix está à sua disposição!