Aktuelles aus der Magento-Welt

Es gibt unzählige Informationen in den diversen Kanälen, in denen man sich über Magento auf dem Laufenden halten kann: Twitter, Slack, die Magento-Website und ihre -Blogs sowie die Foren, Magento Stack Exchange und viele mehr.

Auf dieser Seite stelle ich einen kleinen, aber für Sie hoffentlich relevanten Ausschnitt an News aus dem Strom an Nachrichten bereit.

Wenn Sie Fragen zu Neuigkeiten haben, freue ich mich auf Ihren Kommentar am Ende des Artikels!

Inhalt

Nächstes Meetup: 08.10.2019 in Wels

Wir veranstalten das nächste Magento Meetup Austria in Wels! Es handelt sich bereits um unser 31. Meetup. Wir freuen uns, wenn Sie dabei sind! Die Links für die kostenlose Reservierung finden Sie auf der Meetup-Website.

September 2019

Kristoff Ringleff zum aktuellen Stadium von PWA Studio

17. September – Kristoff (auch bekannt mit seiner Firma Fooman) schreibt im Blog über seine Meinung zum Stand von PWA Studio im September 2019.

Ausblick auf neue Totals-Kalkulation

16. September – Magento-Architekt Yevhen Sentiabov hat bei der Meet Magento 2019 in Polen einen Ausblick auf Änderungen im Checkout präsentiert, unter anderem zur Berechnung der Totals.

Getweetet hat unter anderem Ben Marks:

Laut den Twitter-Threads wird die neue API in 2.4.x eingeführt. Gleichzeitig bleibt die bestehende API bestehen, um existierende Extensions nicht zu beeinflussen.

Video-Serie zum Magento Functional Testing Framework (MFTF)

10. September – das Community Engineering Team veröffentlicht eine Reihe von Kurz-Videos zum MFTF, mit dem man automatisierte Browser-Tests für Magento-Funktionen durchführen kann.

Den Beginn macht das Video zum Setup des Frameworks:

Neue Patch-Releases ab 2020 zu Beginn eines Quartals

6. September – laut Chris Hedge, Product Manager für Magento Commerce, stellt Magento mit Jahreswechsel den Release-Zyklus um. Patch-Releases erscheinen damit zu Beginn eines Quartals, nicht am Ende.

In der Praxis heißt das: Magento 2.3.4 erscheint nicht Dezember 2019 (letzter Monat von Q4 19), sondern Jänner 2020 (erster Monate von Q1 20).

Security-only Patch Releases bestätigt

3. September – wie im August angekündigt, gibt es in Zukunft wirklich neben den regulären Versionen mit kombinierten Sicherheits-Patches und Bugfixes auch Releases, die nur Sicherheitslücken beheben. Das hilft, schnell den Shop sicher zu machen und das aufwändigere Patch-Release später nachzureichen.

Eine solche Version erhält an die Versionsnummer ein Patch-Kennzeichen wie „-p1“ angehängt. Das erste Security-Patch-Release zu Magento 2.3.2 ist demnach 2.3.2-p1. Das entspricht den Konventionen von Composer. Details findet ihr im Magento Dev-Blog.

Von welchen Shopsystemen gewinnt Magento 2 Marktanteile (und an welche verliert es)?

2. September – es ist kein Geheimnis: in den letzten Jahren ist die Konkurrenz am Markt der E-Commerce-Systeme größer geworden. Zugleich hat sich Magento 2 gegenüber Magento 1 etwas in Richtung Upmarket entwickelt.

Interessant sind daher dieses Statistiken von BuiltWith, wie sich Magento Open Source und Magento Commerce gegenüber der Konkurrenz schlagen.

August 2019

Neue Seiten

Über 2.800 Magento-1-Module von Magento Connect auf GitHub

14. August – das OpenMage-Projekt rund um Daniel Fahlke hat über 2.800 Magento-1-Module, die auf Magento Connect zu finden sind, auf GitHub archiviert. Zu finden sind sie in der OpenMage Module Fostering Organisation zu finden. Vielen Dank!

Magento 2.3.3 soll mit PHP 7.3 kompatibel sein

13. August – laut einer Diskussion auf Twitter soll Magento 2.3.3 mit PHP 7.3 kompatibel sein.

Patch-Releases nur für Security-Fixes (z.B. 2.3.2.1)?

13. August – Nizar Noorani, Senior Engineering Manager bei Magento, und Matthew Zimmerman, Senior Director of Engineering, erwähnten auf Twitter, dass es ein „Security-Only-Hotfix“-Release für Magento 2.3.2 geben soll.

Das heißt: es wird möglich sein, von 2.3.2 auf 2.3.3 zu aktualisieren (wobei 2.3.3 neben Security-Fixes weitere Bugfixes und Verbesserungen enthält) oder den Hotfix einzuspielen, der nur die Sicherheitslücken stopft. Das Hotfix-Release könnte laut Noorani, so wie in Magento 1 Zeiten, eine richtige eigene Version mit einer vierten Ziffer (z.B. 2.3.2.1) sein.

Phase eins der Magento-Adobe-Stock-Integration abgeschlossen

13. August – der erste Teil der Integration der Adobe-Stock-Bilderdatenbank in Magento 2 ist abgeschlossen. Nun arbeitet das Community Engineering Team daran, das Feature im Core verfügbar zu machen und mit fortgeschrittenen Features fortzusetzen.

Erstes Pestle-Release seit mehr als einem Jahr

10. August – vor ein paar Tagen ist Version 1.4.4 von Pestle erschienen. Das ist das erste Update seit mehr als einem Jahr. Pestle ist ein Kommando-Zeilen-Tool von Alan Storm, mit dem Magento-2-Code generieren kann.

1.4.4 enthält vier Bugfixes und Verbesserungen. Nun soll es wieder öfter neue Releases geben.

Juli 2019

Modul für Blockieren des normalen Magento-Frontends in Headless-Implementierungen

31. Juli – netz98 hat eine kostenlose Extension N98_Guillotine auf GitHub veröffentlicht, die Requests auf das Magento-2-Frontend unterbinden kann. Das ist sinnvoll, wenn man eine Headless-Implementierung vornimmt und gar nicht möchte, dass jemand auf das (nicht angepasste) Standard-Frontend zugreift.

In der Extension lassen sich über reguläre Ausdrücke ein oder mehrere Regeln als Whitelist festlegen, welche URLs aufgerufen werden dürfen.

Code-Samples für PWA Studio

27. Juli – das Core-Team hat auf GitHub ein PWA Studio Code Sample Repository online gestellt. Das Ziel ist, EntwicklerInnen über kleine Code-Happen mit den Konzepten und der API von PWA Studio vertraut zu machen.

ColorPicker – die versteckte Magento 2 UI Komponente

25. Juli – Raul Watson hat herausgefunden, dass sich im Magento-Core-Code eine Color-Picker-UI-Komponente versteckt. Mit der kann man also im Magento-Backend einen Dialog einbauen, um komfortabel einen Farbton im Konfigurationsbereich auszuwählen.

Inzwischen ist diese UI-Komponente in den offiziellen DevDocs dokumentiert.

Nächstes Release das letzte mit funktionalen Änderungen in 2.2.x

17. Juli – die nächste 2.2.x-Version wird die letzte in dieser Serie mit funktionalen Änderungen sein. Deswegen können auf GitHub im 2.2-develop Branch seit 15. Juli keine Änderungen mehr eingebracht werden. Bestehende Pull-Request werden geschlossen.

Infos zu den PSD2 / 3D Secure 2.0 Änderungen im September

11. Juli – das Magento-Team erklärt im Blog ausführlich, wie sich PSD2 („Payment Services Directive 2“) und SCA („Strong Customer Authentication“) ab 14. September für HändlerInnen und KundInnen bemerkbar machen.

Bei den in Magento eingebauten Payment-Methoden muss man bei PayPal nichts tun. Für die anderen PSPs (Braintree, Authorize.net, CyberSource, eWay) wird die Verwendung der offiziellen Extensions empfohlen.

Update 17. Juli: laut Igor Gorin werden die in Magento eingebauten Extensions in Magento 2.3.3 und 2.3.4 deprecated und mit Magento 2.4.0 entfernt.

Verwenden Sie einen anderen 3rd-Party-PSP, dann setzen Sie sich bitte mit ihm in Verbindung um zu klären, was zu tun ist.

Update 31. Juli: der Magento 2 User Guide hat eine eigene Seite zur Payment Services Directive erhalten.

Composer-Plugin für einfachere Magento-Updates

9. Juli – das Composer-Plugin magento/composer-root-update-plugin soll helfen, Magento-Updates etwas zu erleichtern.

Das Plugin kümmert sich darum, die eigene Projekt-composer.json mit dem composer.json-File der neuen Magento-Version abzugleichen und alle Änderungen aus dem Magento-composer.json-File in die eigene composer.json zu übertragen. Anpassungen, die man selbst in der composer.json vorgenommen hat, bleiben unangetastet.

Das Problem und der Lösungsansatz des Tools sowie seine Funktionsweise werden ausführlich im Dev-Blog beschrieben.

Artikel „The Magento Ecosystem is Evolving“

1. Juli – Tom Robertshaw hat mit „The Magento Ecosystem is Evolving“ einen Artikel veröffentlicht, der – wie ich finde – den aktuellen Status des Magento-Ökosystems gut beschreibt.

Juni 2019

Neue und aktualisierte Seiten

Diese Seiten habe ich auf der Website neu hinzugefügt:

Neues Gewand für den User Guide

27. Juni – beginnend mit Magento 2.3.2 veröffentlicht Magento den User Guide mit einem wesentlich zeitgemäßeren User Interface:

Der User Guide wird zukünftig nicht meh als PDF verfügbar gemacht. Durch die Konzentration auf die Web-Darstellung ist es einfacher, den Inhalt häufig zu aktualisieren.

Mail-Versand automatisiert testen mit MailHog-Wrapper

27. Juni – M2Coach hat die Magento-2-Extension M2Coach/MFTF-MailHog-Wrapper veröffentlicht, mit der man den Mail-Versand automatisiert mittels MFTF und MailHog testen kann.

Security-Release und -Patch: Magento 2.3.2, 2.2.9, 2.1.18, 1.9.4.2 / 1.14.4.2, SUPEE-11155

26. Juni – wie angekündigt wurde gestern Security-Releases bzw. ein Patch für ältere Magento-1-Versionen veröffentlicht.

Kurz zusammengefasst:

  • In Magento 1 werden 44 Sicherheitslücken gefixt.
  • Magento 2.1.18 ist das letzte Release der 2.1.x-Serie. Magento 2.1 hat damit das „End of Life“ erreicht.
  • Magento 2.3.2 behebt 75 Sicherheitsprobleme.
  • Die Lücken ermöglichen unter anderem:
    • Remote Code Execution (RCE)
    • Persistentes Cross-Site-Scripting (XSS – stellt zum Beispiel ein Risiko für Kreditkarten-Skimming über eine eingeschleuste JavaScript-Datei im Checkout dar)
    • Cross-Site-Request-Forgery (CSRF)
    • Versand von Spam-Mails
  • Es muss genau getestet werden, weil einige zentrale Code-Teile geändert werden.
    Am Beispiel von Magento 1:
    • saveOrderAction im Checkout-Controller
    • Mage::log() Funktion
    • Andere Nicht-Admin-Klassen unter anderem in den Catalog, Core und CMS-Modulen.
  • Wir haben heute Nachmittag bereits für erste Kunden den Patch erfolgreich live deployt. Bisher gibt es keine bekannten Probleme oder Komplikationen.
  • Die wichtigsten Links für den Start:

PWA Studio 3.0.0 veröffentlicht

25. Juni – PWA Studio ist in Version 3.0.0 erschienen.

Umfrage zu \Magento\Payment\Model\Method\AbstractMethod

21. Juni – Noch eine Umfrage aus dem Hause Magento zu einem Code-Detail: die oben genannte Klasse wurde bereits in Magento 2.1 als Deprecated markiert. Stattdessen soll das Magento Payment Gateway verwendet werden. Soll diese Klasse in Magento 2.4 entfernt werden oder wird sie noch benötigt?

Die Umfrage läuft bis 27. Juni.

Glossar überarbeitet

20. Juni – Magento hat seinen Glossar überarbeitet. Darin werden wichtige Begriffe rund um die Arbeit mit Magento und aus dem e-Commerce erklärt.

Noch eine Zertifizierung: Certified Order Management Developer

20. Juni – Der Strom an Zertifizierungen reißt nicht ab: Magento U hat mit der Community an der Prüfung für den Magento 2 Certified Order Management Developer gearbeitet.

Security-Releases 2.3.2 / 2.2.9 / 2.1.18 / 1.9.4.2 am 25. Juni

19. Juni – Nächste Woche, Dienstag den 25. Juni, werden (vermutlich am Nachmittag unserer Zeit) neue Versionen von Magento 1 und Magento 2 veröffentlicht. Es handelt sich um eine Update zum Stopfen von Sicherheitslücken.

Magento 2.3.2 wird außerdem Performance-Verbesserungen und Bugfixes enthalten. Mehr dazu, wenn das Release veröffentlicht ist auf meiner extra Seite zum 2.3.2-Release. Für Magento 2.3.2 muss libsodium 1.0.13 oder neuer installiert sein (mehr dazu im DevBlog).

Auch Magento 2.2.9 wird Bugfixes erhalten. Für Magento 2.1.x sollte 2.1.18 das letzte Release sein. Außerdem wird es wie gewohnt für ältere Magento-1-Versionen einen SUPEE-Patch geben.

In Diskussion: alternativer Magento-Checkout-Flow

19. Juni – die Magento-Architekten nutzen den Paradigmen-Wechsel zu Headless e-Commerce und damit dem Einsatz von GraphQL um darüber nachzudenken, wie ein überarbeiteter Checkout-Flow funktionieren könnte. Das wurde in einem Design-Dokument zusammengefasst und zur Diskussion gestellt. Ziel wäre es, alte Schwächen des technischen Aufbaus zu beseitigen und neue Feature zu ermöglichen.

Magento Coding Standard 3.0 ist da

19. Juni – der Magento Coding Standard ist in Version 3.0 erschienen. Wichtig: es gibt eine neue Versionierungs-Politik. Sowohl die Core- als auch die Community-Entwickler müssen immer die neueste Version des Coding-Standards verwenden. Alte Versionen werden nicht unterstützt. Der Magento Marketplace verwendet Version 3 ab 11. Juli 2019 für den Check der Extensions.

Kleinere Security-Patch-Releases (2.3.2.x) in Zukunft?

14 . Juni – im Zuge einer Twitter-Diskussion über Auto-Patching (siehe vorherige News) schriebt Matthew Zimmerman, Senior Director of Engineering bei Magento, dass momentan überprüft wird, ob sich Security-Releases noch „unterhalb“ von Patch-Releases veröffentlichen lassen, ähnlich wie es bei Magento 1 war (Version 2.3.2.x):

We do have a set of ideas around releasing security fixes on 4th digit versioning (2.3.2.x), and are working through the complexity of the packaging, testing, and release process. I hope to have an update on this to share in the next few weeks.

Matthew Zimmerman, 14. Juni 2019

Da es sich nur um Evaluationen handelt, bitte noch nicht davon ausgehen, dass das fix so kommt. Hoffen darf man ja. 🙂

Auto-Patch-Funktionalität für Magento 2?

13. Juni – Eric Hileman von Magemojo und Talesh sind mit Magento in Gesprächen darüber, ob sich in Magento 2 eine Auto-Patch-Funktionalität für Sicherheitslücken ähnlich wie in WordPress realisieren lässt.

Natürlich würden die automatisierten Patches auf sicherheitsrelevante Änderungen reduziert werden. Aktuelle Patch-Releases enthalten oft hunderte andere Änderungen und können damit nicht vollautomatisch eingespielt werden, ohne die Stabilität des Shops zu gefährden.

Vermehrte Ausnützung der Schwachstelle PRODSECBUG-2198 (von März 2019)

12. Juni – wie bereits berichtet („16 Stunden Zeit bis zur Ausnutzung von Sicherheitslücken„) ist ein zeitnahes Update auf die aktuellen Minor-Releases von Magento 2.x anzuraten („Security-Patch-Releases für Magento 1 und 2 am 26. März„).

Wie Willem de Groot berichtet, wird in den letzten zwei Wochen ein verstärkter Anstieg dieser Sicherheitslücke beobachtet. Demnach wurden bereits in den ersten zwei Wochen im Juni drei-mal so viele Stores infiziert wie im gesamten Monat Mai (300 vs. 100).

Daher: Webshop updaten!

Schnelleres „composer require/update“ für Magento 2.3

12. Juni – Fooman hat ein Proof-of-concept-Modul veröffentlicht, mit dem die Befehle „composer require“ bzw. „composer update“ wesentlich weniger RAM benötigen und schneller ablaufen.

Zahlen seines Tests:

  • Vorher: Memory usage: 351.1MiB (peak: 1092.15MiB), time: 17.23s
  • Nachher: Memory usage: 268.44MiB (peak: 345.67MiB), time: 8.67s

Erreicht wird das, indem alte Symfony-Versionen beim Aufbau des Abhängigkeiten-Baums nicht mehr berücksichtigt werden. Auswirkungen hat das Modul erst ab Magento 2.3.0.

Update 15. Juli: das Modul ist nun direkt bei Packagist als fooman/composer-magento2-optimizations verfügbar.

Debugging von Interceptors / Plugins wird einfacher

11. Juni – momentan wird ein Pull Request implementiert, der den Code von kompilierten Interceptors vereinfacht. Dadurch ist es wesentlich leichter zu verstehen, in welcher Reihenfolge Plugins ausgeführt werden. Zugleich wird die Ladezeit für ungecachte Seiten ein wenig kürzer. Die Idee hinter der Änderung und der Vorher-/Nachher-Vergleich wird im Design Document anschaulich dargestellt.

Zertifizierungen bald nur noch zwei Jahre gültig?

4. Juni – auf Twitter macht eine Meldung die Runde, dass Magento-Zertifikate bald nur noch für zwei Jahre gültig sind und danach Rezertifizierungen gemacht werden müssen. Diese Information wäre vor kurzem an die Magento-Partner verschickt worden.

Mai 2019

In diesem Monat gab es aufgrund der Konferenz Magento Imagine, die im Mai stattgefunden hat, besonders viele Neuigkeiten.

Aktualisierte und neue Seiten

In diesen Abschnitten gab es im Monat Mai Updates:

Rückblick Magento Meetup Austria 30; Magento Meetup 31 im Herbst in Wels

29. Mai – Vielen Dank für alle Gäste, die am 28. Mai beim 30. Magento Meetup Austria in Wien dabei waren! Die Bilder und Slides sind bereits online.

Vielen Dank auch an Tsvetan Stoychev für seinen Vortrag zum Messen und Monitoring der Web Performance von Magento-Shops.

Wir veranstalten das nächste Meetup im Herbst in Wels. Bleiben Sie über einen unserer Kanäle am Laufenden!

Start-Hilfe für Contributions aktualisert

20. Mai – Das Community Engineering Team hat die Getting-Started-Seite aktualisiert, welche die ersten Schritte beim Beitragen zum Core erleichtern sollen.

Neben einer Schritt-Für-Schritt-Anleitung findet man dort die wichtigsten Links.

Magento 2 Certified Full-Stack Developer Badge

16. Mai – man erhält bald (in den Magento-Foren etc.) einen neuen „Full-Stack Developer“ Badge, wenn man folgende Magento-2-Zertifizierungen gemacht hat:

  • Professional Frontend Developer
  • Professional JavaScript Developer
  • Professional Developer (Plus)

Es handelt sich also um keine neue Zertifizierung.

Magento Imagine wird zu Magento Imagine Summit

15. Mai – am letzten Tag der Magento Imagine wurde verlautbart, dass die größte Magento-Konferenz der Welt nächstes Jahr von 29. März bis 2. April 2020 in Las Vegas stattfindet. Sie heißt ab nun „Magento Imagine Summit“ und wird zeitgleich mit dem „Adobe Summit“ stattfinden.

Wie die Verknüpfung zwischen den Events aussieht, ist noch nicht bekannt. Es gibt aber erste Gerüchte.

Änderung in der Support-Länge von Magento 2 Versionen

14. Mai – Bis Magento 2.2 galt: veröffentlicht Magento eine neue Minor-Version, zum Beispiel 2.2.0, dann wird diese ab dem Zeitpunkt zwei Jahre unterstützt. Das war problematisch, weil man nicht wusste, wann die nächste Minor-Version erscheint und man daher schlecht vorplanen konnte.

Mit Magento 2.3 wird der Support-Zeitraum geändert: ab jetzt wird eine Minor-Version 18 Monate ab Veröffentlichung der nächsten Minor-Version unterstützt. In der Regel kommt es so zu einer etwas längeren Unterstützung.

Ich habe die neue Regel im Lebenszyklus von Magento 2 Versionen ausgeführt.

Magento 2.3.2 für Juni 2019 geplant

14. Mai – Wie man auf Slides von der Magento Imagine sieht, ist die Veröffentlichung von Magento 2.3.2 für Juni 2019 geplant.

Neues Programm für Marketplace-Extension-Developer

14. Mai – Developer, die hochqualitative und kundenfreundliche Extensions im Marketplace veröffentlichen (weisen hohe Code-Qualität auf, werden selten von HändlerInnen „zurückgegeben“, sind mit aktuellen M2-Versionen kompatibel, haben automatisierte Tests, sind mit Commerce Cloud kompatibel und offen für Verbesserungen durch die Community), können einige Boni erwarten:

  • Umsatzbeteiligung (Cash back)
  • Kostenloses Consulting durch Magento-Core-Architekten
  • Kostenlose Imagine-Tickets, Vergünstigungen und mehr

Kooperation zwischen Adobe und Amazon für Magento-HändlerInnen mit Verkauf bei Amazon

14 . Mai – HändlerInnen mit Magento Commerce können, wenn sie als 3rd-Party-Verkäufer bei Amazon auftreten, dort über Magento gebrandete Stores betreiben.

Das wurde bei Magento Imagine angekündigt. Möglich macht das eine Kooperation zwischen Adobe und Amazon.

In Nordamerika ist die gebrandete Storefront bereits möglich, Europa soll bald nachfolgen.

Eine ausführlichere Vorstellung des Amazon-Sales-Channels gibt es bei netz98.

Adobe Analytics wird um eCommerce Dashboard erweitert

14. Mai – HändlerInnen mit Adobe Analytics können sich darüber freuen, dass bis Ende des Jahres eCommerce-Dashboards eingeführt werden. Adobe Sensei hilft bei der Beantwortung typischer eCommerce-Business-Fragen.

Neues Magento-Magazin: Magezine

13. Mai – die Polnische Agentur Strix veröffentlicht ein Magento-Magazin „Magezine“, das als PDF heruntergeladen werden kann

Verknüpfung mit Google Shopping Ads und Amazon Sales Channels

13. Mai – HändlerInnen können nun über offizielle, im Marketplace kostenlos erhältliche Extensions ihren Magento-2-Shop an zwei Systeme anbinden:

  • Über „Google Shopping Ads“ kann Magento mit dem Google Merchant Center und Google Ads verbunden werden, um Werbeanzeigen auszuspielen
  • Über „Amazon Sales Channel“ können Produkte bei Amazon im 3rd-Party-Marketplace angeboten werden. Die Bestellungen werden in Magento rück überführt und dort verarbeitet.

In beiden Fällen erfolgt die Bearbeitung bzw. Konfiguration über das Magento-Backend.

Künstliche Intelligenz in Magento Commerce mit Adobe Sensei

13 . Mai – laut Ankündigung werden Magento-Commerce-HändlerInnen in Zukunft die AI-Lösung Adobe Sensei verwenden können, um Produkt-Empfehlungen auf diesen Seiten automatisch erzeugen zu lassen:

  • Startseite
  • Produkt-Detail-Seite
  • Warenkorb-Seite
  • Checkout

Es handelt sich bei dem Feature um eine SaaS-Funktionalität, die über das Magento-Backend administriert wird. Laut dem Recap von Andreas von Studnitz gibt es das Early-Access-Programm voraussichtlich ab Q3/2019, das Release im ersten Quartal 2020 und die Kosten für Sensei sollen in den Commerce-Lizenz-Kosten enthalten sein.

Page Builder Modul doch für Open Source zukaufbar?

13. Mai – Nachdem im März die Nachricht die Runde machte, dass die Page-Builder-Extension doch nicht für die Open Source Version von Magento verfügbar sein wird, gibt es nun neue Aussagen von Vice President Jason Woosley und Product Manager Olena Tkacheva von der Magento Imagine. Demnach wird man das Modul für die Magento Open Source zukaufen können, und es geht um das „Wann?“, nicht um das „Ob?“.

Wie Andreas von Studnitz berichtet, ist die Timeline noch nicht finalisiert. in einem Statement am 17.5 schreibt Woosley, dass der Schritt gut vorbereit sein muss, weil zum ersten Mal ein „Commerce Service über ein Abonnement für Open Source verfügbar gemacht würde“.

Magento Association Registrierung geöffnet

12. Mai – die Registrierung für die Magento Association ist ab sofort geöffnet. Wer Mitglied werden will, füllt das verlinkte Formular aus und zahlt bis Jänner 2020 keine Gebühr. Die Kosten und Konditionen für das nächste Jahr werden noch ausgearbeitet

Adobe Stock wird in Magento Open Source integriert

12. Mai – am Contribution Day vor der Magento Imagine wurde ein neues Community-Projekt für die Integration von Adobe Stock in Magento Open Source gestartet.

Damit können Magento-Admins direkt aus dem WYSIWYG-Editor (oder dem Page Builder in der Commerce Version) auf Adobe Stock zugreifen und Bilder von dort in Magento einbinden.

Im ersten Schritt erhält man das Bild mit einem Wasserzeichen. Lizensiert man das Bild bei Adobe Stock, dann wird es überall durch das Bild ohne Wasserzeichen ersetzt.

Patch, um Preisgabe der Admin-URL zu verhindern

10. Mai – passend zur vorherigen Nachricht („16 Stunden Zeit bis zur Ausnutzung von Sicherheitslücken“), bei der Angreifer unter anderem eine Lücke ausnützen, um die Admin-URLs herauszufinden, stellt Magento einen Patch gegen genau diese unfreiwillige Preisgabe bereit.

16 Stunden Zeit bis zur Ausnutzung von Sicherheitslücken

10. Mai – Sanguine Security führt vor Augen, dass man beim Patchen seiner Stores schnell sein muss – bei der letzten Sicherheitslücke blieben nur 16 Stunden Zeit, bis sie aktiv ausgenutzt wurde.

Igor Miniailo Lead the Magento Commerce Architektur-Teams

6. Mai – Igor, der bereits seit sieben Jahren für Magento arbeitet und der seit zwei Jahren Teil des CET ist, wurde zum Lead des Magento Commerce Architektur-Teams ernannt.

April 2019

Achtung: fortgeschrittener Zahlungsdaten-Skimmer im Umlauf

29. April – Sanguine Security hat eine Skimmer entdeckt der besonders geschickt darin ist, Zahlungsdaten auf Checkout-Seiten abzuschöpfen.

Bei Skimming werden Schwachstellen einer Software ausgenützt, um bösartigen Programm-Code einzuschmuggeln. Der Code protokolliert User-Eingaben mit und sendet sie an die Täter.

Der neu entdeckte Skimmer ist aus verschiedenen Gründen gefährlich:

  1. Er funktioniert mit verschiedenen Checkout-Seiten (d.h. vermutlich: Checkout-Extensions).
  2. Er fängt Daten für 57 verschiedene PSPs / Payment-Gateways ab. Neben großen globalen Anbietern wie Braintree, Stripe und Adyen befindet sich darunter auch das deutsche Heidelpay.
  3. Der Code variiert zwischen den verschiedenen befallenen Code, was es erschwert, ihn automatisch zu finden.

Extension-EntwicklerInnen: nicht schrecken bei Mail „Removed from Magento Marketplace by Magento“

24. April – Kristof Ringleff, vielen besser bekannt als Fooman, hat eine Mail von Magento geteilt, die manche im ersten Moment vielleicht schreckt.

Darin heißt es:

We regret to inform you that we have decided to remove [XYZ] (SID: abc) from Magento Marketplace.

E-Mail von Magento Marketplace – gepostet von @foomanNZ auf Twitter

Tatsächlich bedeutete diese Mail nicht, dass die Extension komplett aus dem Store verbannt wurde. Es wurden lediglich alte Versionen der Extensions entfernt.

Danke für die Entwarnung, Kristoff!

Magento-CEO Mark Lavelle tritt zurück

18. April – Mark Lavelle hat bekannt gegeben, dass er sich aus seiner Rolle als CEO zurück zieht. Dass das früher oder später passiert, war nach der Adobe-Übernahme zu erwarten.

Wer ihm nachfolgt und wohin es Lavelle zieht, ist noch nicht bekannt.

Twitter-Account und monatlicher Newsletter für Magento-Ressourcen

13. April – Alessandro Ronchi verwaltet seit fast vier Jahren eine Liste mit nützlichen Magento-Ressourcen. Nun gibt es dafür einen Twitter-Account und einen monatlichen Newsletter

30. Magento-Meetup Austria in Wien

12. April – Nun ist es fixiert: wir veranstalten das 30. Magento-Meetup Austria in Wien am Dienstag, den 28.05.2019!

Wir haben bereits die Zusage für einen ersten Talk: Tsvetan Stoychev wird den Vortrag „Web Performance Metrics: Examples from production Magento shops“ halten.

Wir würden uns freuen, wenn Sie einen zweiten Talk halten möchten! Melden Sie sich bitte bei mir, wenn Sie interessiert sind.

Die Teilnahme ist natürlich kostenlos und für Ihr Wohl sorgen wir auch. Bitte registrieren Sie sich, wenn Sie mit uns den 30er feiern möchten.

Neue Info-Seite: Magento 2.3.1

10. April – Im Artikel Magento 2.3.1 finden Sie eine Zusammenfassung, welche Neuerungen das neue Release bringt.

Crowdin-Übersetzungs-Projekte jetzt auf GitHub verfügbar

9. April – Wie letzten Monat angekündigt sind nun die Übersetzungs-Projekte für die Magento-System-Texte auf GitHub verfügbar.

Magento-2-Architekt Volodymyr Kublytskyi schreibt, dass das Team diese Sprachpakete, die aus den Crowdin-Projekten von Magento generiert werden, zunächst wöchentlich aktualisiert. Es ist geplant, diesen Prozess zu automatisieren und die Pakete auch über Composer und den Marketplace verfügbar zu machen.

Magento-Phishing-Mails im Umlauf

8. April – Magento warnt vor Phishing-Mails, die im Umlauf sind.

Die gefälsche Nachricht behauptet in großen Buchstaben: „Registration to Magento Alert Platform is Required“ und verlangt die Registrierung auf einer „Magento Alert Platform“ unter der Domain account.magento-365.com. Dem sollten Sie natürlich nicht Folge leisten.

Die Mail sieht so aus:

Screenshot einer offiziell aussehenden E-Mail mit dem Magento-Logo, der Überschrift "Registration to Magento Alert Platform is Required" und einem Aufforderungs-Text, sich auf der Domain account.magento-365.com zu registrieren.
Diese Mail wird von Betrügern verschickt, um an vertrauliche Informationen zu gelangen.

Magento-Evangelist Ben Marks versicherte dass man daran arbeitet, diese gefälschte Website offline nehmen zu lassen.

Angreifer testen gestohlene Kreditkarten über PayPal Payflow Pro in Magento-2-Shops

3. April – bereits seit März beobachtet Magento, dass Angreifer verstärkt gestohlene Kreditkarten über die PayPal Payflow Pro Integration in Magento-2-Shops testen. Es handelt sich dabei um keine Sicherheitslücke in Magento die ausgenutzt wird, sondern schlicht um die Art und Weise, wie PayPal Payflow Pro in Online-Shops eingebunden wird.

Magento hat nun ein Composer-Package für Magento 2.1 bis 2.3 bereit gestellt, das man in seinen Shop einbinden kann. Dadurch wird Google reCAPTCHA oder CAPTCHA im Checkout eingebunden.

März 2019

Neue Seitenbereiche

31. März – Diese Seiten und Kapitel sind neu hinzugekommen oder wurden wesentlich erweitert:

Coding Standard 1.0.0 veröffentlicht

27. März – Version 1.0.0 des neuen Magento Coding Standards hat die Welt erblickt. Bisher gab es parallel ähnliche, aber leicht abweichende Coding Standards für Magento 2, unter anderem den direkt im Source-Code mitgelieferten und einen für den Marketplace. Dieser Coding Standard konsolidiert die bisher getrennten Standards, womit man nun klar weiß, woran man sich halten soll. Ich durfte auch einen kleinen Beitrag zu diesem Standard liefern. 🙂

Page Builder Modul wird nicht für Open Source zukaufbar sein

27. März – Leider wird entgegen der Ankündigungen das in Magento Commerce 2.3.1 veröffentlichte Commerce-Modul doch nicht für Open Source über den Marketplace zukaufbar sein.

Adobe Commerce Cloud angekündigt

26. März – Adobe hat auf dem Adobe Summit die Adobe Commerce Cloud angekündigt. Es handelt sich um ein Kombinations-Angebot aus Magento Commerce Cloud und der Adobe Experience Cloud.

n98-magerun2 für Magento 2.3.1

26. März – die neue Version 3.0.5 von n98-magerun2 ist erschienen und macht das phar-File kompatibel mit Magento 2.3.1.

Security-Patch-Releases für Magento 1 und 2 am 26. März

26. März – Magento veröffentlichte Version 2.3.1 sowie:

  • Open Source und Commerce 2.2.8
  • Open Source und Commerce 2.1.17
  • Open Source 1.9.4.1
  • Commerce 1.14.4.1

Mit diesen Versionen werden Sicherheitslücken beseitigt.

Das Release 2.3.1 bringt außerdem als neues Feature den Page Builder für Commerce-KundInnen. Zusätzlich werden über 200 funktionale Fixes und 500 Pull-Requests aus der Community mit geliefert. Details finden Sie in den Release-Notes für Open Source und Commerce.

Magento startet Übersetzungs-Projekt mit der Community

25. März – Das Thema Übersetzungen hat sich in der Vergangenheit als problematisch erwiesen. Wiederholt musste Magento feststellen, dass Übersetzungsbüros nicht die nötige Qualität bieten, um daraus offizielle Sprachpakete anzubieten.

Nun nimmt Magento einen neuen Anlauf, offizielle Übersetzungen mithilfe der Community auf die Beine zu stellen. Lori Krell erklärte in einem langen Ankündigungsposting das „Was?“ und „Wie?“.

30. Magento Meetup Austria in Wien am 28. Mai 2019

18. März – Ende Mai veranstalten wir in Wien das mittlerweile dreißigste Magento-Treffen! Wir würden uns freuen, Sie dort zu treffen. Weitere Informationen und die Anmeldungs-Links finden Sie demnächst auf unserer Meetup-Seite.

Offizielles PhpStorm-Plugin für Magento 2: neue Version 0.3.0

15. März – Das Dev-Team hat nach über einem Jahr das PhpStorm-Plugins aktualisiert, das die Programmierung von Magento 2 erleichtert.

Haupt-Neuigkeit ist eine Verbesserung der Funktionalität, mit der man von einer PHP-Klasse zu ihrer XML-Konfiguration springen kann (Changelog).

Sie können das Plugin über den Plugin-Manager von PhpStorm auf Version 0.3.0 aktualisieren.

Erinnerung: Magento 2.1 und 2.2 erreichen bald das End of Life

14 . März – Magento 2.3 ist noch nicht lange auf dem Markt, weswegen viele HändlerInnen und EntwicklerInnen mit dem Update warten. Man sollte allerdings die Deadlines im Auge behalten! Magento 2.1 erreicht das End of Life (EoL) bereits Ende Juni 2019, Version 2.2 im September 2019 für Open Source bzw. Dezember 2019 für Commerce. Ab dann gibt es keine Updates oder Security-Patches mehr für diese Systeme.

Aktuelle Informationen dazu finden Sie im Abschnitt „Release-Zyklen und Zeitraum der Unterstützung von Versionen„.

Danke an Ryan Hoerr für den Hinweis!

Patch für Diagramme im Magento-1-Backend-Dashboard nötig

13. März – Google stellt mit 14. März seinen „Google Image Charts“-Service ein. Das hat Auswirkungen auf das Magento 1 Admin Dashboard für Magento Open Source 1.9.4.0 bzw. Commerce 1.14.4.0 sowie frühere Versionen.

Um die Diagramme wieder darzustellen, stellt Magento auf das kostenlose und DSGVO-konforme Service Image-Charts um. Um die Diagramme wieder herzustellen, können Sie entweder den Patch MPERF-10509 einspielen oder auf die Versionen Open Source 1.9.4.1 bzw. Commerce 1.14.4.1 warten.

Mehr Informationen dazu gibt es im Dev-Blog.

Magento Live Europe 2019 angekündigt

12. März – Magento hat verraten, wann und wo die größte Konferenz auf europäischem Boden dieses Jahr stattfindet: die Magento Live Europe 2019 findet vom 22. bis 23. Oktober 2019 in Amsterdam statt!

Technische Umstellung bei Authorize.net Ende Juni: Patch für Magento 1 und 2

1. März – Der Payment-Service-Provider (PSP) Authorize.net stellt am 28. Juni die Unterstützung von MD5-Hashes für seine Zahlungsmethode „Direct Post“ ein.

Für HändlerInnen bedeutet das: wenn Sie diese Zahlart verwenden, müssen Sie einen Patch in Ihren Magento 1 oder Magento 2 Shop einspielen. Ansonsten können Zahlungen über diesen Anbieter ab 28. Juni nicht mehr verarbeitet werden. Dies betrifft alle Versionen des Shops.

Den Patch, eine Einbau-Anleitung und weitere Informationen dazu hat Magento veröffentlicht.

Weitere Informationen und Neuigkeiten zu Magento 2

Kleinere neue Info-Happen, die keine eigene Meldung wert sind, baue ich laufend in den Magento 2 Guide ein. Hier können Sie leicht mehr zu einem Thema erfahren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.