Magento Update und Upgrade: Wichtige Infos!

Magento Update und Upgrade: Wichtige Infos!

Magento Update

Am 15.10.20 hat Magento mitgeteilt, dass die neuesten Versionen von Magento 2 ab sofort verfügbar sind. Es wird empfohlen ein Magento 2 Update zeitnahe durchzuführen.
Es handelt sich hier um die Versionen Open Source 2.4.1, Sicherheitspatch 2.4.0-p1 und Magento Open Source 2.3.6.

Magento Open Source 2.4.1 und Magento Open Source 2.3.6 sind verfügbar!

Wir empfehlen bei wichtigen sicherheitsrelevanten Aktualisierungen, dringend ein Magento Upgrade durchzuführen. So stellen Sie sicher, dass Ihr Onlineshop auch in der Vorweihnachtszeit sicher, konform und auf hohem Leistungsniveau optimiert bleibt.

Informationen zu Updates und Versionshinweise erhalten Sie regelmäßig von der Magento Agentur Simple Web-Solutions.

Mit Magento Open Source 2.4.1 sicher in die Weihnachtszeit

Das Entwicklungsteam und die Community von Magento optimieren permanent die E-Commerce Software und schaffen für Händlerinnen und Händler wie auch Kundinnen und Kunden positive Erfahrungen. Auch Magento Open Source 2.4.1 steigert wieder einmal deutlich die Qualität der Software, enthält viele Verbesserungen und bietet ein Höchstmaß an Sicherheit und Zuverlässigkeit.

  • CAPTCHA wurde hinzugefügt, um die Sicherheit der Auftragserteilung und die WEB-APIs in Bezug auf Zahlungsinformationen zu verbessern.
  • Unterstützung von SameSite Cookie Attributen wurde in Version 2.4.1 hinzugefügt.
  • schnellere Erstellung von Inhalten
  • verbesserte Storefront Erfahrung
  • Content Workflow in Magento Open Source 2.4.1 weiter verbessert

... die in Magento Open Source 2.4 eingeführt wurde, ermöglicht jetzt:

  • Massenbildvorgänge
  • die Erkennung von Duplikaten
  • benutzerdefinierte Metadaten
  • Markteinführungszeit für Headles Storefronts
  • PWA Studio-Komponenten
  • GraphQL-Abdeckung für wichtige Magento Open Source-Funktionen wie Produktbewertungen, Geschenkoptionen und Belohnungen.

Der Magento Patch- und Update-Zeitplan für 2021

Adobe aktualisiert zu den neuesten Funktionen und Verbesserungen die Lebenszyklusrichtlinie für die Onlineshop Software in Bezug auf unterstützte Nebenversionen.

Ab 2021 werden unterstützte Versionen, die nicht mehr die aktuellste Nebenversion von Magento Open Source sind (derzeit nur 2.3), auf reine Sicherheitsupdates umgestellt. Alle Quality Updates für 2.3.x werden stattdessen über das neue Magento Open Source Quality Patches (MQP) verteilt.

Die aktuellste Release Linie (2.4, Stand 28. Juni 2020) erhält bis zur Veröffentlichung von Magento 2.5 weiterhin Qualitäts- und Sicherheitsupdates über den bestehenden vierteljährlichen Release Zyklus. Zur Veröffentlichung von Version 2.5 wird diese dann auch in einen reinen Sicherheits-Zyklus übergehen.

Die Planungen für PHP 7.3 EOS

Im Dezember 2021 erreicht PHP 7.3 das End of Support, es wird also herstellerseitig keine Aktualisierungen mehr geben.

Um die Kompatibilität und Konformität für die Magento Version 2.3 zu gewährleisten, erfolgt mit der Veröffentlichung von Magento Open Source 2.3.7 im Mai 2021 die Umstellung auf PHP 7.4. Dieses Update bringt abwärts inkompatible Änderungen mit Version 2.3.7, die sich auf Ihren Onlineshop und die installierten Erweiterungen auswirken können.

Zwischen dem Start von Magento 2.3.7 und PHP 7.3 EOS liegt ein siebenmonatiges Zeitfenster, um Ihre E-Commerce Plattform entweder auf Magento 2.3.7 oder Magento 2.4.x zu aktualisieren.

Um unerwünschte Nebenerscheinungen der Updates zu vermeiden, empfehlen wir allen Händlerinnen und Händlern, die neueste Nebenversion Magento 2.4.x, die heute bereits PHP 7.4 unterstützt, zu übernehmen. Auch eine Aktualisierung auf Magento 2.3.7 ist als Zwischenlösung denkbar, sobald diese Version verfügbar ist.

 

Magento Upgrade

Magento 2.4 – Update ist am 28. Juli 2020 erschienen

Magento 2.4 wurde am 28. Juli 2020 veröffentlicht. Neue Funktionalitäten haben mit dem Magento Update auf Version 2.4 Einzug halten. Betreiber*innen von Onlineshops auf Basis von Magento 2 sollten das Magento Update dringend planen, sofern sie dies noch nicht veranlasst haben. Wir geben Ihnen einen kurzen Überblick über Magento 2.4 und zu dessen neuen Funktionen.

Für Einsteiger*innen in den E-Commerce und gestandene Internethändler*innen ist Magento 2 definitiv die Top-Empfehlung und wird mit dem Magento Update auf die Version 2.4 noch besser.

Release Notes für Magento 2.4 Open Source und Commerce

Magento 2.4.0 ist das nächste Major Release der beliebten E-Commerce Plattform. Mit dem Magento Update kommen nicht nur neue Funktionalitäten in die Onlineshop Software. Das Magento Update beinhaltet auch sicherheitsrelevante Aktualisierungen und Verbesserungen am Magento Core.

Magento Commerce 2.4.0 führt beispielsweise die Unterstützung für PHP 7.4, MySQL 8.0 und für die Suche Elasticsearch 7.6.x ein. Wesentliche Sicherheitsänderungen umfassen standardmäßig die Aktivierung der Zwei-Faktor-Authentifizierung im Admin-Bereich.

Zu den B2B-Erweiterungen gehört der neue Workflow für die Auftragsgenehmigung. Mit der Version 2.4.0 werden die Integrationen Authorize.Net, Braintree, eWay, CyberSource und Worldpay-Zahlungsmethode aus dem Kern der Software entfernt. Händler*innen sollten hier auf die offiziellen Erweiterungen migrieren, die auf dem Magento Marketplace verfügbar sind.

Magento 2.4.0 enthält alle Verbesserungen aus dem Core, die in Magento 2.3.5-p1 enthalten sind. Hier sprechen wir von über 100 Optimierungen und Anpassungen für den Core und weitere 30 Sicherheitsverbesserungen. Das Update beinhaltet zudem die Behebung von 226 Problemen, die auf GitHub gemeldet wurden und weitgehend durch die Mitglieder*innen der großen Magento Community gefixt wurden. Die Beiträge der Community reichen von geringfügigen Bereinigungen des Kerncodes bis hin zu erheblichen Verbesserungen in der Bestandsverwaltung und GraphQL.

Händler*innen können jetzt zeitkritische Sicherheitsupdates installieren. Sicherer wird das Mageto Update für Ihren Onlineshop, wenn Sie dies von einer erfahrenen Magento Agentur wie Simple Web-Solutions durchführen lassen.

Allgemeine Informationen zu nur sicherheits-relevanten Patches finden Sie im Magento DevBlog. Sicherheitspatches enthalten nur Sicherheitsfehlerbehebungen, nicht die zusätzlichen Sicherheitsverbesserungen, die im vollständigen Patch enthalten sind.

Wesentliche Sicherheitsverbesserungen in Magento 2.4.0

Die Version Magento 2.4.0 enthält über 30 Sicherheitskorrekturen und Verbesserungen der Plattformsicherheit, mit denen RCE-Schwachstellen (Remote Code Execution) und XSS-Sicherheitslücken (Cross Site Scripting) geschlossen werden.

Remote-Code-Ausführung (Remote Code Execution) stellt die Möglichkeit von Angreifenden dar, aus der Ferne auf Computer und Endgeräte zuzugreifen und dort Änderungen durchzuführen oder Programme und Software auszuführen.

Cross Site Scripting (Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computer-Sicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Das Ziel ist es hier meist, an sensible Daten von Benutzern*innen zu gelangen, um beispielsweise ein Benutzerkonto zu übernehmen.

Bisher sind keine bestätigten Angriffe im Zusammenhang mit diesen Problemen aufgetreten, bestimmte Sicherheitslücken können jedoch möglicherweise ausgenutzt werden, um auf Kundeninformationen im Shop zuzugreifen oder Admin-Sitzungen zu übernehmen. Für die meisten dieser Probleme müssen Angreifende allerdings zunächst Zugriff auf den Administrations-Bereich erhalten. Es ist also unbedingt erforderlich und anzuraten, stets alle Maßnahmen zum Schutz der Administratoren zu ergreifen.

  • Die Zwei-Faktor-Authentifizierung (2FA) für Magento Admins ist jetzt standardmäßig aktiviert und kann nicht deaktiviert werden.
  • Der strikte Modus des Vorlagenfilters ist jetzt standardmäßig aktiviert. Magento Komponenten (einschließlich CMS-Seiten und -Blöcke), die den Vorlagenfilter im Legacy Modus verwenden, können für die Remotecode Ausführung (RCE) anfällig sein. Durch die standardmäßige Aktivierung des „sicheren“ Modus wird sichergestellt, dass RCE-Angriffe nicht absichtlich aktiviert werden können.
  • Das Rendern von Daten für UI-Datenanbieter ist jetzt standardmäßig deaktiviert. Dadurch wird Angreifenden die Möglichkeit genommen, beliebiges JavaScript auszuführen.
  • Verbesserungen der Content Security Policy (CSP)

Die Magento Version 2.4 enthält Verbesserungen im Core, die die Module Kundenkonto, Katalog, CMS, Import, Warenkorb und Kasse sowie B2B verbessern:

  • Entfernung der Core-Funktionalität von Zahlungsmethoden von Drittanbietern. Die Integrationen der Zahlungsmethoden Authorize.Net, Braintree, eWay, CyberSource und Worldpay wurden aus dem Core entfernt. Händler sollten zu den offiziellen Erweiterungen migrieren, die auf dem Magento Marketplace verfügbar sind.
  • Elasticsearch unterstützt jetzt die Verwendung von „Teilwörtern“ in Suchbegriffen für Produktnamen und SKUs bei Verwendung der Schnellsuche.
  • Die PayPal Express Checkout-Integration wird auf das neueste PayPal JavaScript SDK migriert, ein SDK, das die erforderlichen Risikoparameter automatisch erfasst und an PayPal weiterleitet. Das Verhalten der Zahlungsmethode PayPal Express Checkout bleibt unverändert. Durch das Upgrade dieses SDK auf die neueste Version können Händler jedoch auf die neuesten Funktionen und Sicherheitsverbesserungen zugreifen.
  • Composer Update Plugin. Das Composer Plugin optimiert den Aktualisierungsprozess, indem es Änderungen auflöst, die an der Datei composer.json des Stammprojekts vorgenommen werden müssen, bevor auf eine neue Magento-Produktanforderung aktualisiert wird. Dieses Plugin schützt vor dem Überschreiben von Anpassungen.
  • PHP 7.4 Unterstützung eingeführt, PHP 7.1 und PHP 7.2 sind damit veraltet und werden nicht mehr unterstützt
    Magento 2.4 bietet Unterstützung für PHP 7.4.
  • Unterstützung für PHPUnit 9.x.
  • Elasticsearch 7.6.x ist jetzt die Standard-Katalogsuchmaschine für Magento Commerce und auch für Magento Open Source. Elasticsearch-Version 2.x Code wurde entfernt, die Elasticsearch-Versionen 5.x und 6.x sind veraltet und werden zukünftig nicht mehr unterstützt.
  • Magento 2.4.x unterstützt MySQL 8.x..
    Es wird empfohlen auf MySQL 8.x zu migrieren, um die verbesserte Leistung, Sicherheit und Zuverlässigkeit zu nutzen.
    MySQL 5.7 wird für Magento 2.4.x weiterhin unterstützt. MySQL 5.6 wird nicht mehr unterstützt. Magento 2.4.x kann nicht mehr mit einer MySQL 5.6-Datenbank gehostet werden.
  • MariaDB 10.4 Unterstützung. Die Unterstützung von MySQL 8.0 bietet Betreibern die Möglichkeit, MariaDB 10.4 mit Magento bereitzustellen. MariaDB 10.2 kann weiterhin mit Magento 2.4 verwenden werden, Magento empfiehlt jedoch ein Upgrade auf MariaDB 10.4, um die Leistung und Zuverlässigkeit zu verbessern.
    MariaDB 10.0 und 10.1 werden nicht mehr unterstützt.
  • Die MySQL-Suchmaschine wurde aus Magento 2.4 entfernt und als Standardsuchmaschine durch Elasticsearch ersetzt. Elasticsearch bietet hervorragende Suchfunktionen sowie Optimierungen der Katalogleistung.
  • Migration von Abhängigkeiten von Zend Framework zum Laminas-Projekt, um den Übergang von Zend Framework zum Laminas-Projekt der Linux Foundation widerzuspiegeln. Zend Framework ist veraltet.
  • Entfernung der Core-Integration des Betrugsschutzcodes Signifyd. Diese Kernfunktion wird nicht mehr unterstützt. Betreiber sollten auf die Signifyd Fraud & Chargeback Protection-Erweiterung migrieren, die auf dem Magento Marketplace verfügbar ist.
    Das Kern-Braintree-Modul wurde aus der Codebasis entfernt. Das Braintree Payments-Modul bietet jetzt den gleichen Funktionsumfang.

Ein Onlineshop auf Basis von Magento 2 ist die perfekte Lösung für kleine, mittelständische und große Unternehmen, die auf flexibel skalierbare Enterprise Software setzen und Wachstumspläne erfolgreich umsetzen.

Magento Open Source bildet eine flexibel skalierbare Basis mit den Funktionalitäten, die man benötigt, um einen zukunftsorientierten und erfolgreichen Webshop zu entwickeln und zu betreiben. Sowohl für kleine, mittlere als auch große E-Commerce-Projekte ist Magento Open Source perfekt geeignet.

Die Onlineshop Software überzeugt durch umfangreiche Funktionen, hohe Flexibilität und ist auch bei hohem Traffic und Bestellaufkommen ein sicheres Werkzeug.

Magento Commerce bleibt das Flaggschiff für anspruchsvolle Händler*innen im E-Commerce mit entsprechenden Wachstumsszenarien. Die E-Commerce-Software erfüllt absolut höchste Ansprüche hinsichtlich Funktionalität, Hersteller-Support und Gewährleistungsgarantie.

Auch für Internet-Händler*innen, die bisher auf eine alternative Onlineshop Software gesetzt haben, ist Magento 2 eine echte Wechsel-Empfehlung und legt in der Version Magento 2.4 noch einmal zu.

Magento-Agentur Simple Web-Solutions

Simple Web-Solutions steht Ihnen als Full Service Magento Agentur in allen Bereichen der Onlineshop-Entwicklung zur Seite. Von der Konzeption, über das WebShop Design bis hin zur Entwicklung der kompletten E-Commerce Plattform betreuen wir Ihr Magento Onlineshop Projekt. Auch nach Abschluss der Entwicklung Ihres Onlineshops begleiten wir Sie im E-Commerce.

Unsere Magento Spezialisten in der Entwicklung, im Projektmanagement und im Vertrieb verfügen über langjährige Erfahrung im E-Commerce und setzen Ihre individuellen Vorstellungen professionell und effizient um.

Planen Sie jetzt Ihren neuen Onlineshop mit Simple Web-Solutions . Sprechen Sie mit uns über Ihre Erfahrungen und Pläne. Wir beraten Sie unverbindlich zu den Möglichkeiten Ihrer individuellen E-Commerce Plattform.

Wir freuen uns über ein Feedback zu diesem Artikel.

Magento Release Note

[Foto von KristopherK und Cottonbro von Pexels]

 

Datenschutz
Wir, Simple Web-Solutions GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Simple Web-Solutions GmbH (Firmensitz: Deutschland), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: