Magento Community Edition 1.9.2.0がリリースされました
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
Magento Community Edition 1.9.2.0がリリースされました。
このバージョンはMagentoのバージョン採番ルールに則り、機能改善を行ったバージョンという位置づけです。もちろん、ここ最近リリースされたセキュリティパッチも同梱されています
1.9.2.0で新たに加わった機能
1.9.2.0では以下の機能が新たに加わりました。
- 自動化テストフレームワーク
自動化テストフレームワーク自体は、TAFと呼ばれるプロジェクトから始まり、コミュニティによる様々な方法が模索されてきましたが、1.9.2.0でようやく公式の機構が整備されました。
テストが自動化できるようになり、エクステンションやカスタマイズ箇所のテストが自動化できることで開発効率が最終的にアップできると期待されています。
1.9.2.0で改良された機能・仕様
1.9.2.0では自動化テストフレームワーク以外の新機能はありませんが、以下のような細かい仕様変更・機能改良が施されています。
- ZendFrameworkのバージョン変更(1.12.10)
- Redis連携のライブラリ更新
- 管理者権限に対する新規権限がデフォルトでオンに変更
- Cronジョブの実行順が作成時間順に変更
- IPv6アドレスのサポート
- Magento自体のMagento Connect Manager経由でのアップデート対応
- 価格にカンマ区切りの表記を許可
- HTTPS経由での商品ダウンロードサポート
- XML Connectモジュールの更新とデフォルトで無効化
なお、Magento本体のアップデートがMagento Connect Manager経由でできるように改良されていますが、これはあくまでも標準状態に関するものです。カスタマイズの度合いや、導入済みのエクステンションの状況によってはアップデートが失敗する恐れがあります。
アップデートは必ずテスト環境を用意し、動作検証を行った上で実施してください。
1.9.2.0に含まれるセキュリティパッチ
1.9.2.0には以下のセキュリティパッチが含まれています。
- SUPEE-5344
- SUPEE-5994
- SUPEE-6285
SUPEE-5344とSUPEE-5994は既に公開されているものですが、SUPEE-6285は1.9.2.0にのみ修正が含まれています。
主に管理画面権限に対するCSRF(クロス・サイト・リクエスト・フォージェリ)の脆弱性を修正するものですが、ショッピングカートやほしい物リストにおけるXSS(クロス・サイト・スクリプティング)といった脆弱性が修正されています。
既存サイトへのパッチ適用について
1.9.2.0に含まれている、セキュリティパッチ・SUPEE-6285は過去のバージョンに対するものがバージョン別に提供されています。
既存サイトはこれらのセキュリティパッチを適用すれば安全になります。
もしパッチ適用方法などがわからない場合は、弊社にて有償対応をいたしますので、お気軽にお問い合わせください。
- お知らせ (34)
- Magento Open Source (169)
- Adobe Commerce (86)
- Magentoトピックス (349)
- Magentoバージョンアップ (11)
- OroCommerce (1)
- AkeneoPIM (16)
- Shopware (26)
- 世界のプライバシー保護規制 (11)
- OroCRM (14)
- Typo3 (9)
- イベント (27)
- Mage-OS (1)
- エクステンションリリース情報 (75)
- Mautic (1)
