Magento2.3.4リリース〜何が変わるか
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
四半期ごとのMagentoのアップデートが公開されました。
今回は2.2.11と2.3.4、それに1系に対するパッチリリースが行われています。
2.2系はこのリリースが最終となり、以後はアップデートされません。
2.2系をお使いの方は、早めに2.3系に移行したほうが良いでしょう。
さて。2.4系がまだリリースされていない現状、2.3系が唯一公式にメンテナンスされているバージョンとなっています。2.3.4は基本的には不具合やセキュリティ対策を行うバージョンの位置づけですが、今回のアップデートでは一部管理画面機能に変更が加えられています。
レイアウトアップデート編集機能が廃止された
Magentoには以下の機能に対し、画面レイアウトを管理画面から調整する機能が提供されてきました。
- CMSページ
- カテゴリ
- 商品
次のような入力欄に見覚えのある方も多いのではないでしょうか。
(例はカテゴリ編集画面です)
この機能は初心者向けというより、Magentoが持っているレイアウトXMLの仕組みを理解している方向けのもので、基本は玄人向けです。
管理画面からソースコードを変更することなく画面レイアウトを調整できるため、ちょっとした修正には便利なのですが、この機能は幾度もセキュリティホールになってきました。
(主にリモートコード実行のターゲットにされてきました)
そしてついに2.3.4でこの機能にはメスが入れられ、入力欄が廃止されました。
2.3.4では次のような画面になっています。
2.3.4でどう変わったのか?
見ていただいたとおり、2.3.4ではこれまで用意されていたテキストエリアの代わりに、ドロップダウンが配置されるようになりました。
このドロップダウンの候補は、公式のDevDocsで解説されているように、
- カテゴリ用:catalog_category_view_selectable_<Category ID>_<Layout Update Name>.xml
- 商品用:catalog_product_view_selectable_<Product SKU>_<Layout Update Name>.xml
- CMSページ用:cms_page_view_selectable_<CMS Page Identifier>_<Layout Update Name>.xml
という命名規則で作成する必要があります。
また、商品とCMSページ用の場合は、SKUやページのIdentifierに半角英数字以外が入る場合はURLエンコードした文字を使う必要があります。
ファイルの中に記述する内容はこれまでと同じですが、ファイルを事前に用意しておかなければならない(=ホワイトリスト化された)点がこれまでと大きく異なります。
メールテンプレートの仕様変更
メールテンプレートも仕様変更を受けています。
2.3.3まではメールテンプレート上で使用する変数にオブジェクト型が利用できました。
オブジェクトがもっているpublicメソッドをテンプレート上に記述し、文面を出力することができたのですが、2.3.4では廃止されています。
メールテンプレートに使える変数上では、メソッドの呼び出しができなくなり、予めPHPスクリプト側で調整しておく必要があります。
公式のDevDocsにメールテンプレートの移行ガイドがあるので、詳しくはそちらを見ていただくとよいでしょう。
Magento2.3.4にアップデートしたくない方は・・・
Magento2.3.2以降のバージョンをお使いの場合は、セキュリティパッチのみが適用されたバージョンをご利用いただけます。
ただし、現在リリースされているセキュリティパッチ適用済みバージョンは以下のものだけです。
- 2.3.2-p2
- 2.3.3-p1
2.3.2-p2は2.3.2用のもので、2.3.4で行われたセキュリティ修正は含まれていません。
2.3.3-p1は2.3.3用のもので、2.3.4で行われたセキュリティ修正が含まれています。
2.3.3より前のバージョンをお使いの場合は、次に挙げる対応が必要です。
- 2.3.4にアップデートし、すべての動作検証を行う
- 2.3.3にアップデートし、すぐに2.3.3-p1にアップデートする(当然動作検証は必要
どちらを選んでも動作検証は必要ですが、2.3.4で加えられた仕様変更に対する調整は、サイトによっては大きな手間になる恐れがあります。
一旦2.3.3-p1にアップデートすることで今回の変更点に対する対応期間を捻出するのも方法としてはありでしょう。
ただ、結局は次の2.3.5のリリース時には対処しなければならないことなので、計画を立てて対応されることをおすすめします。
