ブログ

Google Chromeに付属するLighthouseやPageSpeed Insightsでページを分析すると、

画像の最適化をしてください

という指摘をうけることがよくあります。

Magentoでサイトを構築する場合、往々にして公開側の画面で次のような課題が発生します。

• ページの読み込みが遅い
• ページの描画が遅い
• ページ全体のデータ量が多い
• ページが読み込むファイル数が多い

以前の記事「Magento2でHTTPリクエスト数を減らすには」では、Magentoの標準に用意されている設定項目の調整だけでHTTPリクエスト数を削減できる方法をご紹介しました。
今回は最近のMagentoで追加された調整方法をご紹介したいと思います。

Magento1.xに対するセキュリティパッチがリリースされました（公式リリースノート）。
今回のセキュリティパッチが公式からリリースされる「本当の」最終となります。
以後、Magento1系に対するパッチは公式からはリリースされないので、まだ移行が終わっていない方は、必ず適用するようにしてください。

現在のMagentoの最新版は2.3.5-p1ですが、次期メジャーパージョンである2.4のbeta版が公開されました。
今回は2.4系で何が変わるのかについてリリースノートから抜粋して紹介したいと思います。

Magento2.3.5で加えられた機能追加の1つ「Content Security Policy」。
許可されていない外部のJavaScriptや画像などにブラウザが勝手にアクセスをしないようにするための仕組みです。わかりやすい説明は、MDNのページに書かれています。

脆弱性に関する情報がAdobe公式サイトに掲載されるようになり、他のAdobe製品と同様に日本のセキュリティ関係のニュースサイトでもMagentoの脆弱性がタイムリーに取り上げられるようになりました。
これはとても喜ばしいことで、これまでよりも広く・早く脆弱性に関する周知が行われるようになったと感じています。

さて、Magento2.3.3以降、Magento2系ではセキュリティ修正だけを行ったリリースが1つ前のバージョンに対して行われるようになりました。
今回の2.3.5のリリースでは、同時に2.3.4-p2がリリースされており、2.3.5で修正された脆弱性が2.3.4に対しても行われているとされています。

4半期ごとの定例アップデートとして、Magento2.3.5がリリースされました。
前回の2.3.4のリリースが1月28日だったので、ほぼ3ヶ月周期でリリースされたことになります。

Magentoのカスタマイズや機能開発をする際には、PHPStormやVS Codeのような統合開発環境（IDE）が欠かせません。
テキストエディタでMagentoのカスタマイズに挑戦するのは、正直かなり辛いものであると言っても過言ではないでしょう。

多くのMagentoに携わる技術者が利用しているのは、冒頭でもあげたPHPStormやVS Codeなどです。
（NetBeansやEclipseという選択肢もあります）
これらのソフトウエアを使ってプログラムを閲覧・作成・改変することで、テキストエディタよりも効率よく作業ができます。

そして今回、PHPStorm用にMagento公式のプラグインがリリースされました。

Magento公式サイト上で、セキュリティパッチが3月24日付けで公開されました。（パッチ公開は3月7日ですが、記事公開は24日です）
このセキュリティパッチは昨年10月にリリースされた2.3.3及び2.2.10で修正された「CVE-2019-8118」に関連するものです。

このエントリは2017年末にMagento Advent Calendar 2017の記事として書いた「Hitch 1.4とVarnish 5.2でHTTP/2なMagento環境を作る」の続編です。

当時、Hitch 1.4とVarnish 5.2でHttp/2な環境ができる、と書いたのですが・・・実際に本番サイトで運用してみたところ、Varnish 5.2の不具合でHttp/2に障害が出てしまいました。
やむなくHttp1.1に戻して運用をしていたのですが、Varnish6系用のVCLをMagentoが生成できるようになったので、改めて試してみることにしました。