Com novas versões do Magento vem novas funcionalidades e essas novidades precisam ser mantidas atualizadas levando em consideração segurança, por isso temos atualizações de segurança inclusas à cada versão. No segundo trimestre do ano passado foram lançados 139 correções de segurança, no terceiro trimestre mais 157 micro correções.

Nova maneira de aplicar patches do Magento 2

Confira como você pode aplicar patches de segurança utilizando a nova maneira lançada pela Magento chamada de Magento Patch Security-only, essa novidade promete trazer muita agilidade no processo de otimização de segurança da sua loja. Confira mais no blog: https://mageflix.com/versoes-de-patches-security-only

Posted by Mageflix on Thursday, May 7, 2020

83.1% dos Magento Commerce e Magento Open-source que reportaram algum tipo de hackeamento estavam desatualizados de acordo com ZDNet.

Pensando em como manter a loja segura mesmo quando o lojista não quer atualizar a loja por completo, os engenheiros da Magento lançaram a novidade chamada security-only patch release. Agora vamos ter micro versões para correções de segurança, assim você pode atualizar seu Magento tranquilamente para a BlackFriday.

Como funciona?

Caso queira testar as compatibilidades da nova versão com seus módulos e tema, mas já tem uma nova versão apenas de segurança lançada que é necessário fazer a atualização, você pode adiar por 6 meses atualizando apenas a versão de segurança até estar preparado para fazer a atualização.

Magento security-only patch releases

Aqui estão alguns cenários possíveis a serem considerados quando uma nova versão de segurança for lançada.

Exemplo 1 – Full upgrade:

  • Q3’19, atualiza do 2.3.2 para 2.3.3.
  • Q1’20, atualiza do 2.3.3 para 2.3.4.

Exemplo 2 – Segurança agora, funcionalidades depois:

  • Q3’19, atualiza do 2.3.2 para 2.3.2-p1.
  • Q1’20, atualiza do 2.3.2-p1 para 2.3.4.

Exemplo 3 – Segurança e funcionalidades agora:

  • Q3’19, atualiza do 2.3.2 para 2.3.2-p1.
  • Entre Q3’19 e Q1’20, atualiza do 2.3.2-p1 para 2.3.3 obtém as últimas funcionalidades.
  • Q1’20, atualiza do 2.3.3. para 2.3.4 ou 2.3.3-p1, dependendo das suas necessidades.

Exemplo 4 – Atualização apenas de segurança:

  • Q3’19, atualiza 2.3.2 para 2.3.2-p1.
  • Q1’20, você pode atualizar do 2.3.2-p1 para 2.3.3-p1.

Você vai atualizar seu Magento normalmente via composer, só vai precisar especificar a versão do patch no final do comando, como por exemplo:

composer require magento/product-community-edition=2.3.3-p1

O que achou dessa novidade? Eu fiquei animado por conseguir trazer agilidade ao processo de segurança das lojas, já consegui atualizar várias lojas por isso, deixe seu comentário sobre essa novidade.