Magento Open Source 2.4.8 更新速览

Magento Open Source 2.4.8 发布,带来平台兼容性、安全增强、GraphQL/API 改进及性能优化,是确保系统安全稳定运行的重要版本升级。
Magento Open Source 2.4.8 更新速览

Magento Open Source 2.4.8 于 2025 年 4 月 8 日正式发布,该版本涵盖了安全补丁、平台兼容性提升、性能及功能增强,为商家和开发者提供更加稳定和高效的电商平台。([Meetanshi - Magento & Shopify Agency][1], [ontapgroup.com][2], [ontapgroup.com][2], [MageComp][3])

一、平台兼容性升级

  • 核心依赖升级:如 league/flysystem 从 2.x 升级至 3.x,增强文件管理和兼容性。PHP 库 php-amqplib/php-amqplib 也更新至 3.x 系列。([Experience League][4])
  • TinyMCE 编辑器升级:从 TinyMCE 5 升级至 7.3.0,解决旧版本安全风险并提升编辑体验。([Experience League][4])
  • Require.js 升级至 2.3.7,修复已知安全漏洞(CVE-2024‑38999)。([Experience League][4])

二、GraphQL 与 API 功能增强

  • GraphQL 能力扩展:新增多种购物车、结算、订单处理、定价与税务字段,并支持更丰富的 headless 和 PWA 场景。([ontapgroup.com][2])
  • REST API 优化:解决 /V1/transactions 在处理相同 parent_txn_id 和 txn_id 时导致的死循环问题。([Experience League][4])
  • 新增 REST 接口特性:支持以 JSON 格式的批量导入、改进 indexer 管理命令如 indexer:set-status,并新增 GraphQL 订单取消支持。([Rave Digital Agency][5])
  • 特殊字符支持增强:允许分类 URL key 中包含特殊字符。([Experience League][4])

三、性能与质量优化

  • 批量操作性能提升:针对 tier price 的批量更新进行了性能改进,通过 REST API 更新时更高效且响应更快。([Experience League][4])
  • 修复高达 500+ 核心问题,稳定性与用户体验显著提升。([MageComp][3], [ontapgroup.com][2])
  • 系统一致性优化:如将订单详情页中的 “Submit Comment” 按钮更名为 “Update”,提升管理体验。([MageComp][3])

四、安全与合规强化

  • 安全补丁合并与新增:整合 Adobe Commerce 的安全更新补丁,并新增对关键漏洞的防护能力。([MageComp][6])
  • 2FA 优化:Duo 安全双重认证更新为 Universal Prompt,以提升管理员登录安全。([MageComp][6])
  • 加密密钥管理 CLI 支持:新增命令行方式进行密钥轮转与敏感数据加密,UI 功能已移除。([MageComp][6])
  • OTP 默认值校正:默认 OTP 窗口时间由 1 修正为 29。([MageComp][6])
  • Subresource Integrity(SRI)机制改进:其哈希值存储移至 pub/static,提升缓存刷新后的资源安全性。([MageComp][3])

五、长期技术支持与数据库升级

  • PHP 支持更新:移除 PHP 8.1 支持,继续支持 PHP 8.2(仅用于升级)及 PHP 8.3,并新增全面支持 PHP 8.4。([Experience League][7])
  • 数据库支持提升:新增对 MariaDB 11.4 LTS(支持至 2029 年)和 MySQL 8.4 LTS(支持至 2032 年)的兼容性。系统默认使用 utf8mb4 字符集,并启用更严格的外键限制。([Experience League][7])
  • 长期支持承诺:Adobe 官方将为 2.4.8 提供支持至 2028 年 4 月。([Experience League][7])

六、升级建议与时间规划

  • 建议立即应用最新安全补丁,确保环境安全。([Experience League][7])
  • 若计划部署 Adobe Commerce Cloud:可将升级计划作为 Cloud 迁移的一部分安排。([Experience League][7])
  • 针对仍在使用 2.4.4 – 2.4.6 的用户:建议尽早升级,因这些版本将在 2026 年逐步结束支持。2.4.7 系列可支持至 2027 年。([Experience League][7])

总结一览

关注点 更新内容亮点
系统兼容性 提升核心依赖版本,扩展 PHP、数据库支持
API 功能 GraphQL 与 REST 接口更灵活、稳定
性能质量 批量处理优化、修复上百 bug
安全合规 2FA 升级、加密管理、安全机制完善
支持周期 官方支持至 2028,提前规划升级时间表
分类:
平台升级开发运维性能优化
标签:
Magento2升级指南GraphQL安全
分享到:分享到 Twitter
返回文章列表