Magento 2.3.4 is nu beschikbaar om te downloaden en te installeren. Een mooie kwartaalupdate met meer dan 220 functionele fixes, 30+ security verbeteringen en meer dan 275 bijdragen uit de community.
De mogelijkheid om alleen de security patch te installeren
Net als bij de vorige upgrade biedt Magento 2.3.4 de mogelijkheid om alleen de securityverbeteringen te installeren (2.3.3-p1). Je upgrade wel op gebied van security, maar installeert niet de nieuwe functionele mogelijkheden. Het risico dat de functionaliteit van de webshop kapot gaat zou daarmee nihil moeten zijn.
Webshops kunnen op gebied van security snel schakelen en het vervolg van hun upgrade later plannen. Mocht het dus vanuit budget overweging of qua timing niet interessant zijn om te upgraden van 2.3.3 naar 2.3.4, dan is het mogelijk om nu alleen op gebied van security te upgraden en bij de volgende release (April 2020) in één keer naar de dan beschikbare nieuwste versie van Magento te upgraden.
Verbeteringen op gebied van security
- De 30 verbeteringen die versie 2.3.4 op het gebied van security meebrengt, helpen voornamelijk bij het voorkomen van cross-site scripting (XSS) en remote code execution (CRE).
- Verder benadrukt Magento in de releasenotes het belang van een goed beveiligde Admin. Genoemde voorbeelden van manieren om de security op te schroeven zijn; IP whitelisting, twee-factor authenticatie, gebruik van VPN, gebruik van een uniek domein en de kwaliteit van wachtwoorden.
Platform upgrades
- Ondersteuning voor RabbitMQ 3.8.
- Pagina Cache en sessie-opslag zijn verbeterd en getest op Redis 5.0.6
- Verbeterde support voor MariaDB 10.2
Performance boosts
Verkopers en bezoekers zullen een verbetering zien in de performance van de webshop dankzij een aantal verbeteringen:
- De overbodige non-cached requests aan de server zijn geëlimineerd door het refactoren van de customer sectie binnen het ‘invalidation mechanism’. Hierdoor is de banner cache logica aanzienlijk verbeterd.
- Het vernieuwde ‘bundling mechanism’ kan nu alle JavaScript afhankelijkheden identificeren. Dit is onder andere mogelijk gemaakt door het herschrijven van PHTML bestanden. Mede door deze verbetering behaalden wij eerder een 100/100 performance score.
- Een nieuwe configuratie instelling is beschikbaar: ‘System Configuration > General > Reports > General Options’ geeft verkopers nu de mogelijkheid om gedeeltes van Magento Reports uit te schakelen.
Integratie met Adobe Stock Images
Door de integratie met Adobe Stock Images kunnen hoge kwaliteit assets nu, zonder de Magento Admin te hoeven verlaten, worden toegevoegd aan de website content. Er wordt een doorzoekbare interface geboden om media-items te bekijken, aan te schaffen en in de website content te voegen.
GraphQL
De GraphQL API is uitgebreid met de volgende features:
- mergeCart mutations - Winkelwagen inhoud van guest accounts kunnen worden gemerged met klantaccounts
- Een klant kan een order starten op device A en afronden op device B
- Gelaagde navigation (Layered navigation) ondersteunt custom filter. Je kunt vooraf gedefinieerde filters gebruiken die in het object beschikbaar zijn, of een custom filter toepassen.
- De mogelijkheid om categorieën te zoeken op basis van ID, naam of URL key
- De ProductInterface ondersteunt fixed product belastingtarieven (zoals WEEE)
- Het cart object is uitgebreid en biedt nu informatie over promoties en kortingen die op winkelwagen niveau zijn toegepast
Bugfixes in de core van Reach Digital (Nick, Pascal en Jeroen)
Ook deze release zijn er bijdragen van Reach Digital opgenomen in de core van Magento.
- Een bugfix in het resizen van thumbnail afbeeldingen van de mediagallery op de productpagina met een horizontale verhouding, waardoor de verhoudingen hetzelfde blijven.
- Wanneer er in de command line interface van Magento iets fout gaat (bijvoorbeeld een typefout), wordt nu een specifieke foutmelding getoond waarin wordt vermeld wat er precies fout ging.
- De mogelijkheid om (in het declaratieve schema, gebruikt voor installatie modules etc.) de standaardwaarde null mee te kunnen geven voor database kolommen van het type integer.
Bugfix in de indexeringen waarbij het argument om custom batchSize mee te geven foutief werd geïnterpreteerd als string, terwijl het een integer betreft.
https://github.com/magento/magento2/pull/23884 https://github.com/magento/magento2/pull/24044 https://github.com/magento/magento2/pull/23819 https://github.com/magento/magento2/pull/24975
De volledige releasenotes (Engels) kunnen worden gelezen op de Magento developer documentatie pagina.