月別アーカイブ: March 2020

Magento公式サイト上で、セキュリティパッチが3月24日付けで公開されました。（パッチ公開は3月7日ですが、記事公開は24日です）
このセキュリティパッチは昨年10月にリリースされた2.3.3及び2.2.10で修正された「CVE-2019-8118」に関連するものです。

このエントリは2017年末にMagento Advent Calendar 2017の記事として書いた「Hitch 1.4とVarnish 5.2でHTTP/2なMagento環境を作る」の続編です。

当時、Hitch 1.4とVarnish 5.2でHttp/2な環境ができる、と書いたのですが・・・実際に本番サイトで運用してみたところ、Varnish 5.2の不具合でHttp/2に障害が出てしまいました。
やむなくHttp1.1に戻して運用をしていたのですが、Varnish6系用のVCLをMagentoが生成できるようになったので、改めて試してみることにしました。