Magento 2.4.0 – Update erscheint am 28. Juli 2020

Magento 2.4.0 – Update erscheint am 28. Juli 2020

Magento 2.4.0

Magento 2.4.0 wird am 28. Juli 2020 veröffentlicht, das hat Magento jetzt in den Release Notes angekündigt. Damit werden neue Funktionalitäten in Magento 2.4.0 Einzug halten. Betreiber*innen von Onlineshops auf Basis von Magento 2 können bereits jetzt das Update planen. Wir geben Ihnen einen Überblick über das neue Magento 2.4.0 und zu dessen neuen Funktionen.

Für Einsteiger*innen in den E-Commerce und gestandene Internethändler*innen ist Magento 2 definitiv die Top-Empfehlung und wird mit der Version 2.4.0 noch besser.

Release Notes für Magento 2.4.0 Open Source und Commerce

Magento 2.4.0 ist das nächste Major Release der beliebten E-Commerce-Plattform. Mit dem Update kommen nicht nur neue Funktionalitäten in die Shop-Software. Das Update beinhaltet auch sicherheitsrelevante Aktualisierungen und Verbesserungen am Magento Core.

Magento Commerce 2.4.0 führt beispielsweise die Unterstützung für PHP 7.4, MySQL 8.0 und für die Suche Elasticsearch 7.6.x ein. Wesentliche Sicherheitsänderungen umfassen standardmäßig die Aktivierung der Zwei-Faktor-Authentifizierung im Admin-Bereich.

Zu den B2B-Erweiterungen gehört der neue Workflow für die Auftragsgenehmigung. Mit der Version 2.4.0 werden die Integrationen Authorize.Net, Braintree, eWay, CyberSource und Worldpay-Zahlungsmethode aus dem Kern der Software entfernt. Händler*innen sollten hier auf die offiziellen Erweiterungen migrieren, die auf dem Magento Marketplace verfügbar sind.

Magento 2.4.0 enthält alle Verbesserungen aus dem Core, die in Magento 2.3.5-p1 enthalten sind. Hier sprechen wir von über 100 Optimierungen und Anpassungen für den Core und weitere 30 Sicherheitsverbesserungen. Das Update beinhaltet zudem die Behebung von 226 Problemen, die auf GitHub gemeldet wurden und weitgehend durch die Mitglieder*innen der großen Magento Community gefixt wurden. Die Beiträge der Community reichen von geringfügigen Bereinigungen des Kerncodes bis hin zu erheblichen Verbesserungen in der Bestandsverwaltung und GraphQL.

Händler*innen können jetzt zeitkritische Sicherheitsupdates installieren. Sicherer wird das Update für Ihren Onlineshop, wenn Sie dies von einer erfahrenen Magento-Agentur wie Simple Web-Solutions durchführen lassen.

Allgemeine Informationen zu nur sicherheits-relevanten Patches finden Sie im Magento DevBlog. Sicherheitspatches enthalten nur Sicherheitsfehlerbehebungen, nicht die zusätzlichen Sicherheitsverbesserungen, die im vollständigen Patch enthalten sind.

Wesentliche Sicherheitsverbesserungen in Magento 2.4.0

Die Version Magento 2.4.0 enthält über 30 Sicherheitskorrekturen und Verbesserungen der Plattformsicherheit, mit denen RCE-Schwachstellen (Remote Code Execution) und XSS-Sicherheitslücken (Cross Site Scripting) geschlossen werden.

Remote-Code-Ausführung (Remote Code Execution) stellt die Möglichkeit von Angreifenden dar, aus der Ferne auf Computer und Endgeräte zuzugreifen und dort Änderungen durchzuführen oder Programme und Software auszuführen.

Cross Site Scripting (Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computer-Sicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Das Ziel ist es hier meist, an sensible Daten von Benutzern*innen zu gelangen, um beispielsweise ein Benutzerkonto zu übernehmen.

Bisher sind keine bestätigten Angriffe im Zusammenhang mit diesen Problemen aufgetreten, bestimmte Sicherheitslücken können jedoch möglicherweise ausgenutzt werden, um auf Kundeninformationen im Shop zuzugreifen oder Admin-Sitzungen zu übernehmen. Für die meisten dieser Probleme müssen Angreifende allerdings zunächst Zugriff auf den Administrations-Bereich erhalten. Es ist also unbedingt erforderlich und anzuraten, stets alle Maßnahmen zum Schutz der Administratoren zu ergreifen.

  • Die Zwei-Faktor-Authentifizierung (2FA) für Magento-Admins ist jetzt standardmäßig aktiviert und kann nicht deaktiviert werden.
  • Der strikte Modus des Vorlagenfilters ist jetzt standardmäßig aktiviert. Magento-Komponenten (einschließlich CMS-Seiten und -Blöcke), die den Vorlagenfilter im Legacy-Modus verwenden, können für die Remotecode-Ausführung (RCE) anfällig sein. Durch die standardmäßige Aktivierung des „sicheren“ Modus wird sichergestellt, dass RCE-Angriffe nicht absichtlich aktiviert werden können.
  • Das Rendern von Daten für UI-Datenanbieter ist jetzt standardmäßig deaktiviert. Dadurch wird Angreifenden die Möglichkeit genommen, beliebiges JavaScript auszuführen.
  • Verbesserungen der Content Security Policy (CSP)

Die Magento-Version 2.4.0 enthält Verbesserungen im Core, die die Module Kundenkonto, Katalog, CMS, Import, Warenkorb und Kasse sowie B2B verbessern:

  • Entfernung der Core-Funktionalität von Zahlungsmethoden von Drittanbietern. Die Integrationen der Zahlungsmethoden Authorize.Net, Braintree, eWay, CyberSource und Worldpay wurden aus dem Core entfernt. Händler sollten zu den offiziellen Erweiterungen migrieren, die auf dem Magento Marketplace verfügbar sind.
  • Elasticsearch unterstützt jetzt die Verwendung von „Teilwörtern“ in Suchbegriffen für Produktnamen und SKUs bei Verwendung der Schnellsuche.
  • Die PayPal Express Checkout-Integration wird auf das neueste PayPal JavaScript SDK migriert, ein SDK, das die erforderlichen Risikoparameter automatisch erfasst und an PayPal weiterleitet. Das Verhalten der Zahlungsmethode PayPal Express Checkout bleibt unverändert. Durch das Upgrade dieses SDK auf die neueste Version können Händler jedoch auf die neuesten Funktionen und Sicherheitsverbesserungen zugreifen.
  • Composer Update Plugin. Das Composer-Plugin optimiert den Aktualisierungsprozess, indem es Änderungen auflöst, die an der Datei composer.json des Stammprojekts vorgenommen werden müssen, bevor auf eine neue Magento-Produktanforderung aktualisiert wird. Dieses Plug-In schützt vor dem Überschreiben von Anpassungen.
  • PHP 7.4 Unterstützung eingeführt, PHP 7.1 und PHP 7.2 sind damit veraltet und werden nicht mehr unterstützt
    Magento 2.4.0 bietet Unterstützung für PHP 7.4.
  • Unterstützung für PHPUnit 9.x.
  • Elasticsearch 7.6.x ist jetzt die Standard-Katalogsuchmaschine für Magento Commerce und auch für Magento Open Source. Elasticsearch-Version 2.x Code wurde entfernt, die Elasticsearch-Versionen 5.x und 6.x sind veraltet und werden zukünftig nicht mehr unterstützt.
  • Magento 2.4.x unterstützt MySQL 8.x..
    Es wird empfohlen auf MySQL 8.x zu migrieren, um die verbesserte Leistung, Sicherheit und Zuverlässigkeit zu nutzen.
    MySQL 5.7 wird für Magento 2.4.x weiterhin unterstützt. MySQL 5.6 wird nicht mehr unterstützt. Magento 2.4.x kann nicht mehr mit einer MySQL 5.6-Datenbank gehostet werden.
  • MariaDB 10.4 Unterstützung. Die Unterstützung von MySQL 8.0 bietet Betreibern die Möglichkeit, MariaDB 10.4 mit Magento bereitzustellen. MariaDB 10.2 kann weiterhin mit Magento 2.4.0 verwenden werden, Magento empfiehlt jedoch ein Upgrade auf MariaDB 10.4, um die Leistung und Zuverlässigkeit zu verbessern.
    MariaDB 10.0 und 10.1 werden nicht mehr unterstützt.
  • Die MySQL-Suchmaschine wurde aus Magento 2.4.0 entfernt und als Standardsuchmaschine durch Elasticsearch ersetzt. Elasticsearch bietet hervorragende Suchfunktionen sowie Optimierungen der Katalogleistung.
  • Migration von Abhängigkeiten von Zend Framework zum Laminas-Projekt, um den Übergang von Zend Framework zum Laminas-Projekt der Linux Foundation widerzuspiegeln. Zend Framework ist veraltet.
  • Entfernung der Core-Integration des Betrugsschutzcodes Signifyd. Diese Kernfunktion wird nicht mehr unterstützt. Betreiber sollten auf die Signifyd Fraud & Chargeback Protection-Erweiterung migrieren, die auf dem Magento Marketplace verfügbar ist.
    Das Kern-Braintree-Modul wurde aus der Codebasis entfernt. Das Braintree Payments-Modul bietet jetzt den gleichen Funktionsumfang.

Warum zu Magento 2.4.0 wechseln?

Ein Onlineshop auf Basis von Magento 2 ist die perfekte Lösung für kleine, mittelständische und große Unternehmen, die auf flexibel skalierbare Enterprise-Software setzen und Wachstumspläne erfolgreich umsetzen.

Magento Open Source bildet eine flexibel skalierbare Basis mit den Funktionalitäten, die man benötigt, um einen zukunftsorientierten und erfolgreichen Webshop zu entwickeln und zu betreiben. Sowohl für kleine, mittlere als auch große E-Commerce-Projekte ist Magento Open Source perfekt geeignet.

Die Onlineshop-Software überzeugt durch umfangreiche Funktionen, hohe Flexibilität und ist auch bei hohem Traffic und Bestellaufkommen ein sicheres Werkzeug.

Magento Commerce bleibt das Flaggschiff für anspruchsvolle Händler*innen im E-Commerce mit entsprechenden Wachstumsszenarien. Die E-Commerce-Software erfüllt absolut höchste Ansprüche hinsichtlich Funktionalität, Hersteller-Support und Gewährleistungsgarantie.

Auch für Internet-Händler*innen, die bisher auf eine alternative Onlineshop-Software gesetzt haben, ist Magento 2 eine echte Wechsel-Empfehlung und legt in der Version Magento 2.4.0 noch einmal zu.

Magento-Agentur Simple Web-Solutions

Simple Web-Solutions steht Ihnen als Full-Service-Magento-Agentur in allen Bereichen der Onlineshop-Entwicklung zur Seite. Von der Konzeption, über das Shop-Design bis hin zur Entwicklung der kompletten E-Commerce-Plattform betreuen wir Ihr Magento-Shop-Projekt. Auch nach Abschluss der Entwicklung Ihres Onlineshops begleiten wir Sie im E-Commerce.

Unsere Magento Spezialisten in der Entwicklung, im Projektmanagement und im Vertrieb verfügen über langjährige Erfahrung im E-Commerce und setzen Ihre individuellen Vorstellungen professionell und effizient um.

Planen Sie jetzt Ihren neuen Onlineshop mit Simple Web-Solutions . Sprechen Sie mit uns über Ihre Erfahrungen und Pläne. Wir beraten Sie unverbindlich zu den Möglichkeiten Ihrer individuellen E-Commerce-Plattform.

Wir freuen uns über ein Feedback zu diesem Artikel.

Magento Release Note

[Foto von KristopherK von Pexels]