Magento(マジェント-Adobe-Commerce)ロゴ
目次 非表示
1 Magento 2.4.8注目機能の詳細解説:堅牢性と開発効率の両立を実現
2 🔐 セキュリティ強化のポイント
3 🛠 開発者・運用者向けの主な改善点
4 🐞 主なバグ修正と改善点
4.1 1. GraphQLの並べ替え機能の改善
4.2 2. 管理者UIの安定性向上
4.3 3. CSVインポートの改善
4.4 4. カスタムスカラー型のサポート
5 まとめ
6 ご相談・お問い合わせ

Magento 2.4.8注目機能の詳細解説:堅牢性と開発効率の両立を実現

Magento 2.4.8は、2024年秋の最新バージョンとして、セキュリティの強化、パフォーマンスの改善、開発者体験の向上に重点を置いたアップデートです。ここでは、実務で特に役立つ新機能や変更点を詳しく解説します。

🔐 セキュリティ強化のポイント

Magento2 2.4.8のセキュリティー強化
  1. 2要素認証(2FA)の強化とレート制限の導入

    Magento 2.4.8では、2FAの認証試行回数に制限を設ける新しいシステムパラメータが追加されました。これにより、管理者アカウントへの不正アクセスを防止するため、以下の設定が可能となります:

    • 認証試行回数の制限指定回数以上の誤ったOTP入力を防ぎます。

    • ロックアウト時間の設定試行回数を超えた場合のアカウントロック時間を指定できます。

    これらの設定は、twofactorauth/general/twofactorauth_retryおよびtwofactorauth/general/auth_lock_expireのパスで管理されます。これにより、ブルートフォース攻撃からの保護が強化されます。

  2. 暗号化キーのローテーション機能の追加新たにCLIコマンドが追加され、暗号化キーの変更と再暗号化が可能となりました。これにより、管理画面を介さずにセキュアに暗号化キーを更新できるようになり、機密データの保護が強化されました。
  3. Duo Security 2FAのWeb SDK v4への更新Duo Securityの2FAがWeb SDK v4に更新され、Duo Universal Promptへの移行が容易になりました。これにより、認証プロセスのユーザビリティとセキュリティが向上しました
  4. 管理者コメントの編集制限MySQL 8.4では、外部キーに対する制約が強化され、非一意または部分的なキーを外部キーとして使用することが制限されました。これにより、データ整合性が向上し、セキュリティリスクが低減されました。

🛠 開発者・運用者向けの主な改善点

  1. GraphQLの強化

    Magento 2.4.8では、GraphQLの機能が大幅に強化されました。

    • カスタムスカラ型のサポートHTMLやURLなどの独自のデータ型をGraphQLで扱えるようになり、外部サービスとの連携が容易になりました。

    • カートアイテムのページネーション修正カート内の商品数が正確に表示されるようになり、ユーザー体験が向上しました。

    • キャッシュ無効化の改善顧客データがインポートされた際に、関連するキャッシュが適切に無効化されるようになり、データの整合性が保たれます。

    • 製品の並べ替え機能の改善複数のフィールドでの並べ替えが可能となり、柔軟なデータ取得が実現しました

  2. REST APIの改善

    REST APIの動作が安定し、以下のような改善が行われました。

    • SKUにスラッシュ(/)を含む製品への対応これまでSKUにスラッシュが含まれるとAPIリクエストが失敗することがありましたが、これが解消されました。

    • 取引関連のAPIエラー修正親取引IDと取引IDが一致する場合に発生していたエラーが修正され、取引データの整合性が向上しました。

  3. PHPおよびデータベースの互換性の向上

    Magento 2.4.8は、以下のPHPおよびデータベースのバージョンをサポートしています。

    • PHP 8.2および8.3のサポート最新のPHPバージョンに対応し、パフォーマンスとセキュリティが向上しました。

    • MySQL 8.4およびMariaDB 11.4のサポートデータベースの安定性とパフォーマンスが向上し、大規模なデータ処理がより効率的に行えるようになりました。

  4. 開発ツールの改善

    開発者向けのツールにも改善が加えられました。

    • devinfo CLIコマンドの拡張これまでGLOBAL領域のみの情報を表示していたdevinfoコマンドが、任意の領域の情報を表示できるようになり、デバッグ作業が効率化されました。

    • PHPUnitのバージョンアップPHPUnitがバージョン10に更新され、テストの精度と信頼性が向上しました。

     

  5. UIおよびフロントエンドの改善

    ユーザーインターフェースやフロントエンドにも改善が施されています。

    • TinyMCE 7.3.0のサポートWYSIWYGエディタが更新され、コンテンツ管理がより直感的になりました。

    • require.jsのバージョンアップrequire.jsがバージョン2.3.7に更新され、JavaScriptモジュールの読み込みが高速化されました。

🐞 主なバグ修正と改善点

XSS-クロスサイトスクリプティング

1. GraphQLの並べ替え機能の改善

GraphQLで複数のパラメーターを使用した商品リストの並べ替えが正しく機能するようになりました。これにより、柔軟な商品表示が可能となり、ユーザー体験が向上しました。

2. 管理者UIの安定性向上

HTMLの縮小を有効にしても、管理者から正常に注文できるようになりました。これにより、管理画面での操作が安定し、業務効率が向上しました。

3. CSVインポートの改善

CSVインポート時に、日時タイプの製品属性の時間が正しく更新されるようになりました。これにより、データの整合性が保たれ、インポート作業がスムーズになりました。

4. カスタムスカラー型のサポート

GraphQLでHTMLやURLなどの独自のデータ型を扱えるようになり、外部サービスとの連携が容易になりました。

まとめ

Magento 2.4.8は、セキュリティとパフォーマンスの向上を目指した重要なリリースです。特に、開発者にとっては、APIの改善やインデックス再作成の効率化など、作業の効率を高める変更が含まれています。

詳細なリリースノートについては、Adobeの公式ドキュメントをご参照ください。

ご相談・お問い合わせ

    お問い合わせはお電話か、以下のフォームよりお願い致します。

    お電話でのお問合せ先
    052-880-0011

    お問合せフォーム

    ご入力いただいたすべての情報は当社のプライバシーポリシーに従い、厳重にお取り扱い致します。

    ご送信いただいた内容はSSLの技術によって暗号化され、秘匿性が保たれています。