Adobe Commerce, (anciennement Magento), repose depuis 2023 sur sa nouvelle version 2.4.6. Quel intérêt pour votre e-shop de passer sous cette version ? Qu’est-ce qui a été corrigé ? Nos développeurs certifiés Adobe Commerce vous livrent les meilleures informations sur cette nouvelle version.
Magento 2.4.6 : la Rolls-Royce de l’e-commerce pour un site de vente en ligne 100% sur-mesure
Avant d’aller dans le détail des nouveautés et corrections apportées dans cette version, on rappelle que Adobe Commerce (anciennement Magento – découvrez l’article sur le rachat du logociel par Adobe et le changement de nom) est adapté aux structures e-commerce d’envergures aux fonctionnalités complexes, notamment pour des liaisons avec des ERP ou logiciels de caisse. Découvrez désormais les nouveautés de la version 2.4.6 ci-dessous !
Amélioration de la sécurité
La mise à jour comprend huit corrections de sécurité et améliorations de la sécurité de la plateforme. Bien qu’il n’y ait eu aucune attaque confirmée liée à ces problèmes jusqu’à présent, certaines vulnérabilités pourraient potentiellement être exploitées pour accéder aux informations des clients ou prendre le contrôle des sessions d’administrateur. La plupart de ces problèmes nécessitent qu’un attaquant accède d’abord à l’Admin.
Des mesures de protection de l’accès Admin sont vivement recommandées, notamment :
- la liste blanche d’IP,
- l’authentification à deux facteurs,
- l’utilisation d’un VPN,
- l’utilisation d’un emplacement unique pour /admin, et une bonne hygiène des mots de passe.
En outre, d’autres nouveautés pour la sécurité de votre CMS ont vu le jour :
- Les lacunes dans les journaux d’actions de l’Admin ont été comblées en auditant plus spécifiquement les actions dans les vues de grille, les actions de masse et les exportations.
- La validation reCAPTCHA n’échoue plus lors du paiement si des erreurs inattendues se produisent.
- Une nouvelle configuration système nécessite une confirmation par email lorsqu’un utilisateur admin modifie son adresse email. Pour réduire la vulnérabilité du site, un nouveau paramètre de configuration système (désactivé par défaut) a été ajouté : cela nécessite une confirmation par email chaque fois qu’un utilisateur admin change son adresse email. Cette fonction affecte le module suivant : Magento_Customer.
Améliorations générales
1. Compatibilité et support PHP :
- Introduction du support pour PHP 8.2, avec maintien du support complet pour PHP 8.1.
- Fin du support pour PHP 7.4. Adobe Commerce 2.4.6 ne peut pas fonctionner sur PHP 7.4.
2. Mises à jour et supports de logiciels :
- Support pour Composer 2.2.x, avec suppression de Composer 1.x.
- Introduction du support pour Redis 7.0.x, avec une recommandation d’utiliser cette version en raison de la fin de vie prévue de Redis 6.2 en 2024.
- Support pour OpenSearch v2.x comme moteur de recherche par défaut, testé avec OpenSearch 2.5. Bien que compatible avec OpenSearch 1.x, l’utilisation de la version 2.x est recommandée.
- Ajout du support pour Elasticsearch 8.x.
- Support de MariaDB 10.6 (version LTS), avec une recommandation de mise à niveau depuis MariaDB 10.4.
3. Autres mises à niveau et remplacements :
- Migration du schéma DHL de la version 6.2 à la version 10.0.
- Mise à jour des bibliothèques JavaScript obsolètes vers les dernières versions, avec suppression des dépendances périmées, tout en maintenant la compatibilité avec les versions antérieures.
- Suppression de la compatibilité avec PHP 7.4 dans la base de code Commerce.
- Mise à niveau des dépendances Symfony vers la nouvelle version LTS, affectant plusieurs composants.
- Retrait de
jquery-migrate
de la base de code Commerce. - Mise à jour de la bibliothèque
jQuery/fileUpload
vers v10.32. - Suppression des composants du framework Zend (ZF1) qui ont atteint leur fin de vie.
- Mise à jour des dépendances Laminas pour supporter PHP 8.2 et retrait du plugin Composer
laminas/laminas-dependency-plugin
. - Remplacement de
Zend_Filter
parlaminas/laminas-filter
. - Mise à niveau de
web-token/jwt-framework
vers v3.0.5 et deallure-framework/allure-phpunit
vers v2.x. - Mise à niveau de la bibliothèque Chart-js vers v3.9.1.
Ces améliorations visent à optimiser la sécurité, la performance, et la compatibilité de la plateforme avec les technologies actuelles.
Performances et scalabilité
1. Amélioration de la performance pour les opérations affectant de nombreux segments de clients :
Les marchands peuvent améliorer la performance des opérations impliquant plus de 100 segments de clients en activant un nouveau paramètre de configuration. Le paramètre “Vérification en temps réel si un client correspond à un segment” peut être désactivé au besoin pour réduire le temps de traitement en diminuant la validation de chaque segment de clients. Voir la validation des segments de clients.
2. Nouveau paramètre de configuration du système pour limiter le nombre de produits affichés dans la grille des produits :
- Les marchands peuvent utiliser le nouveau paramètre de configuration “Limiter le nombre de produits dans la grille” pour améliorer la performance de la grille des produits. Cette limite est configurée à 20 000 par défaut et affecte uniquement les collections de produits utilisées par les composants de l’interface utilisateur. Limiter le nombre de produits affichés peut augmenter la performance des opérations pour les grilles peuplées de plus de 200 000 produits. Voir la limite du nombre de produits dans la grille.
Amélioration de la performance d’importation (jusqu’à 100 000 enregistrements par minute) : - Les marchands peuvent utiliser le nouveau point de terminaison de l’API REST POST /rest/<code_vue_magasin>/V1/import/csv pour importer des données dans Adobe Commerce. Ce point de terminaison offre les mêmes capacités que la fonctionnalité d’importation Admin et prend en charge l’utilisation d’un fichier CSV pour créer, mettre à jour et supprimer des produits, des prix de produits et des entités clients. Voir l’importation de données.
Amélioration de la performance du traitement des commandes à haut débit grâce à l’équilibrage de charge : - Les clients d’Adobe Commerce 2.4.6 sur l’infrastructure cloud qui ont un volume élevé de commandes simultanées (1000 commandes par minute) peuvent désormais améliorer la performance du traitement des commandes en répartissant la charge sur leur base de données à travers différents nœuds. Les marchands peuvent rééquilibrer cette charge en activant des connexions secondaires pour la base de données MySQL et les instances Redis. Voir le traitement des commandes à haut débit.
Metapaquet d’extension
Cette version introduit le méta-paquet d’extensions Adobe Commerce v1.1.0, qui regroupe automatiquement certaines extensions Adobe Commerce avec cette version principale. Les versions de ces extensions incluses dans ce méta-paquet sont installées lors de l’exécution de la commande “composer update”, simplifiant ainsi le processus de mise à niveau de ces extensions lors de la mise à jour vers la dernière version principale. Ces extensions conserveront toujours des calendriers de sortie indépendants.
Le méta-paquet d’extensions Adobe Commerce pour Adobe Commerce 2.4.6 comprend ces deux extensions :
1. Bolt Quick Checkout :
Cette extension optimise le processus de paiement, le rendant plus rapide et plus facile pour les clients.
2. Adobe I/O Events pour Adobe Commerce :
Cette extension capture les événements de commerce et transfère les données d’Adobe Commerce vers d’autres systèmes Adobe. Les développeurs peuvent créer des applications cloud-native dans Adobe Developer App Builder qui s’abonnent à des événements commerciaux tels que les mises à jour de l’inventaire, les changements de statut des commandes, et les mises à jour des prix. Cette fonctionnalité peut être utilisée pour échanger des données pour l’orchestration de l’ensemble du parcours de l’acheteur à travers leurs systèmes critiques.
Les versions futures de ce méta-paquet d’extensions contiendront des extensions supplémentaires.
Mises à jour d’accessibilité
L’objectif de cette version a été de créer une expérience en magasin sur Venia (PWA) qui soit plus perceptible, opérable, compréhensible et robuste. Ces améliorations comprennent :
- Le libellé textuel visuel pour le bouton “Se connecter” correspond maintenant à son nom accessible. (La meilleure pratique recommande que le nom accessible d’un élément d’interface utilisateur commence par le texte de l’étiquette visible.)
- Des noms accessibles descriptifs ont été ajoutés aux boutons à travers le magasin.
- Des étiquettes descriptives verbales ont été ajoutées aux cases à cocher “A une vidéo” dans les filtres de recherche.
- Les utilisateurs uniquement au clavier peuvent désormais accéder à toutes les fonctionnalités de la page en magasin. Auparavant, les acheteurs ne pouvaient pas accéder aux liens de sous-navigation en utilisant uniquement des frappes au clavier.
Intégration avec ADOBE IMS
L’intégration d’Adobe Commerce avec Adobe IMS a été mise à jour dans la version 2.4.6. Les modules suivants d’Adobe IMS ont été découplés du code de base d’Adobe Commerce 2.4.6 et sont maintenant regroupés en un méta-paquet séparé :
- adobe-ims
- adobe-ims-api
- admin-adobe-ims
Le nouveau méta-paquet adobe-ims v2.2.0 est inclus dans Adobe Commerce 2.4.6. Aucune fonctionnalité n’a changé dans cette version.
B2B (Business to Business)
La fonctionnalité “Purchase Orders for Companies” est maintenant entièrement accessible via l’API GraphQL. Cette version introduit deux schémas GraphQL pour la gestion des bons de commande et des règles d’approbation des bons de commande, permettant des actions telles que la création, la modification et la suppression. De multiples corrections de bugs ont également été implémentées. Consultez les notes de version B2B pour plus de détails.
Fonctionnalités de paiement différé Braintree
Les fonctionnalités de paiement différé pour l’Italie et l’Espagne ont été activées pour Braintree, ainsi que la messagerie PayLater avec PayPal Vault. De plus, des webhooks pour la protection contre la fraude et les ACH (Automated Clearing House) ont été ajoutés, ainsi qu’un webhook pour les LPM (Méthodes de Paiement Locales).
GraphQL
Plusieurs améliorations de performance ont été apportées à GraphQL :
- meilleure réponse lors de l’interrogation de catégories avec des permissions de catégorie activées,
- l’optimisation des opérations de panier en vrac,
- améliorations dans le rendu de l’arbre des catégories.
Ces optimisations concernent les mutations, les attributs personnalisés, et le chargement des données de catégorie.
La requête “customer” prend désormais en charge le tri des commandes. Vous pouvez maintenant trier les commandes par numéro de commande ou date de création et dans l’ordre croissant ou décroissant. De nouvelles mutations ont été ajoutées, comme “deleteCustomer” pour supprimer les informations d’un client.
Page Builder
La version 1.7.3 de Page Builder est compatible avec Adobe Commerce 2.4.6. Page Builder permet de créer et de gérer facilement des contenus riches pour les sites web, en utilisant une interface de type glisser-déposer.
PWA Studio
PWA Studio version 13.0.x est compatible avec Adobe Commerce 2.4.6. Cette version inclut plusieurs améliorations pour renforcer l’accessibilité. Pour les informations concernant les corrections de bugs, consultez les publications de PWA Studio. Vous pouvez également consulter la liste des versions de PWA Studio et de leurs versions compatibles d’Adobe Commerce dans la section de compatibilité des versions.
Si vous avez la moindre question, notre agence certifiée Magento – Adobe Commerce se fera un plaisir de vous aider.