Magento 2.4 alles wat je moet weten

Magento 2.4 release: Nederlandse uitleg!

Magento 2.4 release |  sinds 28 juli 2020 is Magento 2.4 up and running. We mogen deze nieuwe versie met recht een mega-update noemen: er verandert veel. In hun zeer uitgebreide artikel over Magento 2.4 vat Firebear Studio samen wat er nieuw is. Nogal een longread en bovendien in het Engels: wij geven je een Nederlandse uitleg! We kijken naar de release van Magento 2.4 Open Source, wereldwijd het meest gebruikte Magento-systeem.

Magento 2.4Elasticsearch in plaats van MySQL

Magento 2.4 biedt geen ondersteuning meer voor MySQL als zoekmachine: je wordt nu gedwongen om Magento 2.4 Elasticsearch te gebruiken. Let op: installeer en configureer versie 7.6x voordat je overstapt. Anders krijg je te maken met ramifications, en dat wil je niet.

Kort gezegd: als jouw zoekmachine niet draait op Elasticsearch 7.6x, dan kan je deze beter zo snel mogelijk installeren. We helpen je een beetje op weg: lees hier hoe je Elasticsearch installeert en configureert voor Magento 2.4. Verder nog handige artikelen om door te nemen:

  1. Upgraden naar/binnen Elasticsearch: instructies over hoe je een back-up maakt van je data, omgaat met migratieproblemen en testen uitvoert.
  2. Installeren van Java Software Development Kit (JDK): JDK 1.8+ is verplicht bij het upgraden binnen/naar Elasticsearch.
  3. Magento 2.4 zoekmachine: officieel bericht van Magento over de preciezere verschillen tussen 2.3 en 2.4 wat betreft zoekmachines.

Tweefactorverificatie

Een van de grootste aanpassingen die worden doorgevoerd, is toch wel de tweefactorverificatie (2FA) voor beheerders, ook wel ‘tweestapsverificatie’ genoemd. De reden hiervoor is dat er de afgelopen jaren enorm veel Magento-webshops ten prooi vielen aan aanvallers die wisten in te loggen. Met een tweefactorverificatie kunnen hackers niet meer met alleen een wachtwoord inloggen. Saillant detail: deze nieuwe veiligheidsmaatregel is bij Magento 2.4 niet meer uit te schakelen. Er zullen verschillende providers worden ondersteund: Google Authenticator, Authy, DUO Security en handwarematige u2F-keys zoals Yubikey behoren hiertoe. Meer informatie over tweefactorverificatie vind je bij Magento.

CVE Identifiers

Magento wijst Common Vulnerabilies and Exposures (CVE)-nummers toe aan elke security bug die externe partijen rapporteren. Hierdoor kan je zwakke plekken sneller herkennen en definiëren. Wil je je meer verdiepen? Kom alles te weten over CVE!

Magento Open Source 2.4 Beta Release

Nu we de drie grootste aanpassingen hebben besproken, gaan we door met andere verbeteringen die met Magento 2.4 Beta worden doorgevoerd in Open Source. Zoals altijd zijn er een boel platformupdates, security-aanpassingen en performance-verbeteringen te noemen, waaronder meer dan honderd voor core code. Waar vinden de grootste aanpassingen plaats bij de Magento Open Source 2.4 release?

Security

Er worden wel dertig security-verbeteringen doorgevoerd met versie 2.4. Een greep uit de lijst:

  • Je kan alleen inloggen op de beheerdersomgeving aan de hand van een tweefactorverificatie. Deze verificatie kan je niet uitschakelen.
  • Om RCE te voorkomen, wordt er een template filter strict mode voor Magento componenten ingesteld.
  • Om een arbitrary JavaScript execution te voorkomen, wordt datarendering voor UI data-providers uitgeschakeld.
  • Inline style en script tags in .phtml-templates worden ‘gewhitelist’ (om maar even in mooi Dunglish te spreken 😉 ).

Platform

  • PHP 7.4 – 7.1 en 7.2 zijn verouderd;
  • PHPUnit 9.x – 6.5 zijn verouderd;
  • Magento 2.4 Elasticsearch 7.x;
  • MySQL 8.0;
  • MySQL zoekmachine wordt vervangen door Magento 2.4 Elasticsearch;
  • MariaDB 10.4 – 10.0 en 10.1 worden niet meer ondersteund;
  • Zend Framework dependencies worden onderdeel van het Laminas-project;
  • De code van Signifyd-fraudebescherming wordt verwijderd uit de core;
  • De Braintree-module wordt ook verwijderd.

Magento 2.4: Infrastructuur

  • Er zullen geen third party-betalingsmethoden meer zijn in de core: Authorize.Net, eWay, CyberSource en Wordpay worden verwijderd;
  • Partial wordsearch wordt mogelijk gemaakt met Magento 2.4 Elasticsearch;
  • PayPal JavaScript SDK bevat nu een PayPal Express Checkout-integratie;
  • Web Set Up Wizard is niet langer beschikbaar;
  • Betere updates dankzij de Composer-plugin.

Magento 2.4: Performance

  • Er wordt een bekend probleem met de lokale opslag van klantgegevens opgelost;
  • Redis performance optimizations: kleinere netwerkdata transfers, minder CPU-cycli en efficiëntere race conditions for write operations;
  • Verbeterde caching voor SQL queries;
  • Betere performance wat betreft Quick Order add-to-cart.

Magento 2.4: Adobe Stock

Met Magento 2.4 is het mogelijk om de Adobe Stock-integratie te installeren. Je krijgt een vernieuwde zoekinterface waarmee je stockafbeeldingen kan zoeken en beheren – deze werkt tot wel dertig keer sneller dan voorgaande versies! Adobe Stock wordt dus direct geïntegreerd met de Magento Media Gallery. Kort gezegd: je kan nu stockafbeeldingen ontdekken, ze previewen op je website en aankopen zonder weg te navigeren. Dat maakt alles een stuk makkelijker, of niet?

Magento 2.4: Inventory Management

Ondersteuning voor in-store pickup en bundle products maakt voorraadbeheer eenvoudiger.

Magento 2.4: GraphQL

Ook GraphQL krijgt een opknapbeurt. Zo ondersteunt de pickupLocations query nu de In-store pickup-extensie. Daarnaast kan je een lijst generen met categorieën die bij een bepaald filter passen. En dankzij de reorderItems-mutatie kan een ingelogde klant alle producten uit een eerder geplaatste bestelling aan zijn winkelmand toevoegen.

Magento 2.4: PWA Studio

PWA Studio 6.0.0 en 6.0.1 worden ondersteund.

Magento 2.4: tijdsbegrenzing voor beheerderaccounts

Het is nog niet helemaal zeker, maar er zal waarschijnlijk een tijdsbegrenzing komen op hoe lang je backend-accounts kan gebruiken. Dit is een optie: je kan dus zelf bepalen of je dit wel of niet wilt instellen. Als je een tijdsbegrenzing instelt, worden beheerderaccounts automatisch gedeactiveerd na een bepaalde tijdsperiode. Deze functie is vooral bedoeld voor third parties die de backend van jouw webshop regelen.

Magento 2.4: Magento Functional Testing Framework

Dankzij MFTF v3.0.0 komen er MFTF helpers: “developed to create custom actions beyond the framework.” Daarnaast komt er een schema-update voor test entities, sub-folders in testmodules en nested assertion syntax. En, legt Firebear Studio uit: “You can also leverage static checks to monitor deprecated test entities.”

Magento 2.4: Web Payments

Ook hier gaat het om onofficiële informatie, maar men fluistert dat deze nieuwe feature ervoor zorgt dan klanten sneller en makkelijker kunnen bestellen en betalen, dankzij data die in browser opslaat.

Magento 2.4 Vendor-developed Extension

Om dit artikel toch een beetje leesbaar te houden, kiezen we ervoor om FirebearStudio gedeeltelijk te citeren.

  • Dotdigital: “customer attribute values are synced as data fields; cart insight data is properly sent for active quotes; website name, store name, and store view name are syncable via individual data fields; transactional data sync limit improvements affect Wishlist, Review, and Order syncs; logging output from the Client class is now consistent across all the API wrapper methods; configurable products have finally got a stock figure; stock updates performed by third-party code are fully detectable.”
  • Amazon Pay: CSP whitelists worden geüpdatet; bestellingen met meerdere items ondersteunen nu ook meerdere autorisaties; Japanse adressen worden ondersteund.
  • Braintree Payments: er moet gebruik gemaakt gaan worden van Braintree Payments in plaats van de Braintree-integratie.
  • Klarna: “on-site messaging tools for credit and financing options; enhanced refunds, APIs, unit tests, discounts, etc.”
  • Vertex: betere beheerdersconfiguratie en user experience dankzij het gebruik van XML-bestanden en –patches.
  • Yotpo: ratings en recensies worden ingebouwd in de Page Builder (alleen Commerce). Benieuwd wat de Page Builder is? Wij schreven erover!

Nieuwe API’s

Tot slot gaat het rond dat er nieuwe API’s worden geïntroduceerd. Hierdoor wordt er dus een 2.4-develop branch geopend in de Magento 2 project repository. Gevolg: iedereen kan toegang krijgen tot Magento Community. Ook zullen community pull requests worden omgeleid naar de nieuwe branch. En dat is leuk, want community-leden kunnen hierdoor invloed hebben op elke nieuwe release van Magento.

Hopelijk hebben we je met deze Nederlandse uitleg over Magento 2.4 op weg kunnen helpen. Kom je er toch niet helemaal uit?

Related Posts

Gerelateerd: