Magento Open Source介绍了对平台质量、支付方法、GraphQL缓存性能和可访问性的改进。 其中包括对集成的Google模块的更新。

此版本包括290多项质量修复和增强功能。

其他发行信息

虽然这些功能的代码与Magento Open Source核心代码的季度发布捆绑在一起，但其中几个项目也单独发布。 每个项目的文档中都提供了特定于项目的单独发行信息，其中记录了这些项目的错误修复。

Magento Open Source2.4.5亮点

在此版本中查找以下要点。

安全性增强

此版本包括20项安全修复和平台安全改进。 此安全修复程序已回溯到Magento Open Source2.4.4-p1和Magento Open Source2.3.7-p4。

到目前为止，尚未发生与这些问题相关的已确认攻击。 但是，可能会利用某些漏洞访问客户信息或接管管理员会话。 这些问题中的大多数要求攻击者首先获得对管理员的访问权限。 因此，我们提醒您采取一切必要步骤保护您的管理员，包括但不限于以下工作：

TinyMCE (5.10.2)。 早期版本的TinyMCE（v5.9.2或更早版本）允许在更新巧尽心思构建的URL或具有巧尽心思构建的URL的图像时执行任意JavaScript。

jQueryUI (1.13.1)

PHPStan （^1.5.7带约束） GitHub-35315

DHL集成模式已从v6.0更新到v6.2。此升级不会导致产品行为发生变化。

过期的JavaScript库已更新为其最新版本，并且已删除过时的依赖项。 这些更改向后兼容。

编辑器依赖项更新

以下编辑器依赖项已更新到带有约束的最新版本：

colinmollenhour/credis (1.13.0)

guzzlehttp/guzzle (^7.4.2)

laminas/laminas-captcha （已更新，带有约束^2.12）

laminas/laminas-db (^2.15.0)

laminas/laminas-di (^3.7.0)

laminas/laminas-escaper (~2.10.0)

laminas/laminas-eventmanager (^3.5.0)

laminas/laminas-feed (^2.17.0)

laminas/laminas-mail (^2.16.0)

laminas/laminas-mvc (^3.3.3)

laminas/laminas-server (^2.11.1)

laminas/laminas-servicemanager (^3.11.0)

laminas/laminas-validator (^2.17.0)

league/fly (2.4.3)

monolog/monolog (^2.5)

phpmd/phpmd (^2.12.0)

phpstan/phpstan (^1.5.7)

phpunit/phpunit (~9.5.20)

php-cs-fixer (^3.4.0)

webonyx/graphql-php (14.11.6)

Google Analytics

Google通过与GTag集成，更新了Web应用程序中AdWords和Analytics的跟踪和集成机制。 将Google功能集成到网站页面中，增加了通过Google服务跟踪和管理内容的机会。 Adobe Commerce有一组内置模块，包括Google AdWords、Analytics、Optimizer和TagManager，它们利用以前的API与Google服务集成。 在此版本中，我们使用GTag方法重新实现了此集成​。 请参阅 从analytics.js迁移到gtag.js (Universal Analytics) .

GraphQL

GraphQL性能增强包括：

此 bin/magento config:set graphql/session/disable 1 命令允许商家完全禁止为所有GraphQL操作创建会话Cookie。 默认情况下，应用程序开源会创建这些Cookie并依赖它们进行授权，这会影响性能。 将来，我们建议使用令牌作为授权GraphQL请求的唯一形式。 我们不建议单独使用会话Cookie或将其与授权令牌结合使用。 请参阅 GraphQL Authorization .

现在，只有在需要时才会使用类代理在GraphQL操作中启动会话Cookie。

会话使用情况已从 http GraphQL中的标头处理器，例如商店、客户或货币。

Apple Pay现在可供运行启用了Payment Services的部署的所有商户使用。 此付款方法不要求购物者输入其信用卡或借记卡详细信息。 Apple Pay可在产品详细信息页面、迷你购物车、购物车和结帐工作流中找到。 商家可以启用此功能。

PayPal

有关增强功能和错误修复的信息，请参阅 PWA Studio版本 . 请参阅 版本兼容性 有关PWA Studio版本及其兼容的Magento Open Source核心版本的列表。

修复的问题

我们已在Magento Open Source2.4.5核心代码中修复了数百个问题。

安装、升级、部署

当 Synchronize widget products with backend storage 设置已启用，则应用程序开源会将最近查看的产品数据添加到中 catalog_product_frontend_action 数据库表。 在添加记录时，它包括客户或访客ID。 此 recently_viewed_product 如果客户ID和访客ID为空，则响应中的部分现在为空。 因此，当 customer/section/load 在发送Ajax请求后，应用程序开源可以基于客户或访客ID正确筛选最近查看过的产品。 以前，响应包含 catalog_product_frontend_action 数据库表，因为没有检查空的客户或访客ID。

此 addConfigurableProductsToCart 突变现在可用于添加具有自定义选项的可配置产品。 以前，applicationOpen Source引发此错误： Magento 2.3.4 graphql Notice: Undefined index: option_value in /var/www/html/mg234/vendor/magento/module-configurable-product-graph-ql/Model/Resolver/ConfigurableCartItemOptions.php on line 62 . GitHub-28860

您现在可以对具有可选自定义选项的可配置产品重新排序。 以前，重新排序尝试失败，这意味着显示以下错误： Some of the selected options are not currently available . GitHub-35409

jQuery UI滑块和 SelectMenu 已在中更正映射 vendor/magento/module-theme/view/base/requirejs-config.js .

观察者 sales_order_state_change_before 现在支持从order对象检索数据。 此 sales_order_state_change_before event 参数已更新。 GitHub-26789

在以下测试中，重复性操作已替换为操作组：

AdminConfigurableProductChildrenOutOfStockTest GitHub-32378
AdminCreateStoreViewTest GitHub-34631

AdminUnlockAdminUserEntityTest GitHub-34836

StorefrontNewsletterSubscriptionWithEnabledNeedToConfirmConfigTest GitHub-33344

重构的测试

AdminCancelTheCreatedOrderWithCashOnDeliveryPaymentMethodTest GitHub-33692

收藏夹图标上传表单现在支持 .ico 文件类型。 以前，当您尝试在管理员中上载具有此扩展类型的favicon文件时，应用程序开源会显示以下错误： Warning: imagecreatefromstring(): one parameter to a memory allocation multiplication is negative or zero, failing operation gracefully in /var/www/html/vendor/magento/module-media-storage/Model/File/Validator/Image.php on line 64 . GitHub-34858

问题 ：启用Braintree后，管理员用户无法从管理员中为客户创建订单或重新订单。 当管理员用户单击任一项时 订购 或 重新排序 ，Adobe Commerce不提交订单，并且 system.log 显示此错误： report.CRITICAL: Error: Call to a member function getMethodInstance() on null in /app/vendor/paypal/module-braintree-core/Block/Form.php:174 . 解决方法 ： BUNDLE-3137-composer.patch 现已推出。 请参阅 启用Braintree付款后，管理员无法创建订单/重新订单 知识库文章，用于讨论此问题和访问修补程序。 Adobe Commerce 2.4.5-p1中也包含修复。

我们感谢更广泛的Magento Open Source界，并感谢他们为这一版本做出的贡献。

社区工程团队 Magento参与者 按月、季度和年维护最佳贡献个人和合作伙伴的列表。 从该参与者页面，您可以单击链接以转到GitHub上其合并的PR。

合作伙伴投稿

下表列出了合作伙伴所做的贡献。 此表列出了提出拉取请求的合作伙伴、外部拉取请求编号以及与其关联的GitHub问题编号（如果可用）。

个人贡献者

下表列出了来自社区成员的贡献。 此表列出了参与提取请求的社区成员、外部提取请求编号以及与其关联的GitHub问题编号（如果可用）。

我们的技术栈栈是基于PHP和MySQL构建的。 有关更多信息，请参阅 系统要求 .

安装和升级说明

您可以使用安装Magento Open Source2.4.5 Composer .