Magento Community Editon 1.8.0.0がリリースされました
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
Magentoの無料版であるCommunity Editionの最新版「1.8.0.0」がリリースされました(Magento公式サイトのアナウンス記事)。
昨年4月の1.7のリリースから1年5ヶ月ぶりのメジャーバージョンアップです。有償版のEnterprise Edition 1.13.0.0は4月にリリースされていますので、5ヶ月差でのリリースとなります。
1.8では何が変わったのか
Community Edition 1.8ではどんなことが変わったのでしょうか?
メジャーハイライトと言われている変更点をピックアップしてみました。
税計算処理の改良
Magentoの税計算処理は大変複雑な処理です。
単純に価格に対して税率を適用するだけではなく、多通貨に対応しているMagentoの特性上、為替の概念が税計算に関連してきます。
今回のバージョンアップでは、この計算処理に大幅な改修が加えられています。
この点については、別途詳しく解説する予定ですので、今しばらくお待ち下さい。
パフォーマンスの改善
データベースへの問い合わせ処理や、税計算処理の改善、購入画面の処理の見直しによって、1.7よりもパフォーマンスが向上しているようです。
また、1台のサーバで運用する場合の最適化が行われ、キャッシュデータのやり取りに関する処理が改修されています。
セキュリティ面の改修
公式のナレッジベースによると、
- Errors are not displayed in a new Magento installation.
- Fixed a session fixation vulnerability in the new user registration process. Attackers can no longer abuse this flaw to take over new user accounts during registeration.
- Prevent a user with limited privileges to delete the Magento installation.
- Prevent attacks that use OAuth to leak sensitive information to an attacker that knows the consumer key and user token.
- Resolved an issue that enabled attackers to gain access to billing information.
We thank Darryl Adia (from Ampersand Commerce) for contributing to this fix. - Resolved issues with the security of OAuth tokens and keys.
- A remote code execution vulnerability was fixed.
We thank Bastian Ike for contributing to this fix. - The Magento Admin Panel and web stores no longer allow web browsers to store user names or passwords.
- The Magento web store has additional Cross Site Request Forgery (CSRF) protections, meaning an imposter can no longer impersonate a newly registered customer and perform actions on the customer's behalf.
- The cryptographic methods used to store passwords were improved to enhance security.
といった改修がなされています。
歴代のバージョンアップのなかでもセキュリティに関してはかなり大きな改修が加えられています。
Redisへの対応
Enterprise Edition 1.13でもすでに取り入れられている改修ですが、Community EditionにもRedis対応が取り入れられました。
いままでは必要に応じて導入していた、セッションデータやキャッシュデータをRedisに保存するエクステンションが標準で同梱されるようになり、複数台のサーバで運用する場合でも対応が取りやすくなりました。
弊社の対応について
弊社製のエクステンションについては、順次対応を進めてまいります。
対応ができ次第アナウンスをいたしますので、今しばらくお待ち下さい。
