Magento 2.4.1 wurde am 15. Oktober 2020 veröffentlicht. Zeitgleich erschienen 2.3.6 als Bugfix-Release für die alte Release-Line und 2.4.0-p1 als Security-Release ohne Bugfixes. Die Nachfolge-Version ist Magento 2.4.2.
Die Hauptpunkte, die nach außen sichtbar sind, beschreibt die offizielle Ankündigung. Eine vollständige Liste der Änderungen findet man in den Release Notes für Open Source und Commerce. Neben neuen Features enthält die Version über 150 Bugfixes und 15 Security-Fixes.
Hier gehe ich auf wichtige Neuigkeiten und Änderungen ein.
Inhaltsverzeichnis
Neue Features
Verbesserte Media-Gallery
Die neue Media-Gallery ist standardmäßig aktiviert und bringt diese neuen Features:
- Massenweises Löschen von Bildern
- Besseres Identifizieren (und Löschen) von doppelten Bilder und Bildern, die nicht im Frontend verwendet werden
- Filtern von Bildern danach, wo sie im Frontend im Einsatz sind, zum Beispiel bei Produkten, Kategorien oder in CMS-Blöcken
- Bearbeiten (und Durchsuchen) von Bild-Metadaten wie Titel, Beschreibung und Keywords
Unterstützung für SameSite-Cookie-Attribut
Das SameSite-Cookie-Attribut ist ein technisches Feature. Es wurde im Web-Bereich eingeführt, um die Sicherheit bzw. den Datenschutz zu erhöhen. Google hat das Standardverhalten für seinen beliebten Browser Google Chrome bei diesem SameSite-Cookie-Attribut im August 2020 angepasst. Das kann vor allem 3rd-Party-Integrationen von Marketing-Tools und ähnlichen Domain-übergreifenden Diensten beeinflussen.
Magento 2.4.1 erlaubt, die Einstellung für dieses Attribut zu steuern. Damit haben EntwicklerInnen bessere Eingriffsmöglichkeiten, Ihren Shop in Sachen Cookies richtig zu konfigurieren.
Performance-Verbesserungen bei Redis und Queues
Beide Änderungen betreffen vor allem Shops mit großem Traffic. Die erste sorgt für weniger Netzwerk-Kommunikation zwischen Redis und Magento. Die zweite bewerkstelligt, dass Message Queue Consumer weniger CPU-Power beanspruchen.
CAPTCHA vor Bestellbestätigung und zahlungsrelevante Schnittstellen-Aufrufe (optional)
Spontan fragt man sich: warum sollte ich ein CAPTCHA auf meiner Bestellseite haben wollen? Noch dazu unmittelbar vor dem Bestellabschluss? CAPTCHAs sind bekannterweise nervig und ein großer Conversion-Killer!
Richtig. Deswegen ist das neue Feature standardmäßig deaktiviert. Dennoch ist es sinnvoll, das Feature optional zur Verfügung zu haben. Zuletzt hatten nämlich etliche Shops Probleme, weil Kreditkartendaten in ihren Shops bruteforce-mäßig ausprobiert wurden. Das Captcha verhindert das.
So ein Durchprobieren von Zahlungsdaten kann nicht nur über die Website, sondern auch über Webshop-Schnittstelle erfolgen. Deswegen wurde die Option auch für REST und GraphQL-Endpoints hinzugefügt. Sowohl beim Bestellabschluss als auch bei Zahlungsschritten.
Erweiterte GraphQL-Unterstützung
EntwicklerInnen freuen über die weiter ausgebaute GraphQL-Schnittstelle in Magento 2.4.1. Sie unterstützt nun unter anderem Produkt-Reviews, Wunschlisten und alte Bestell-Daten. Es gibt noch mehr Details. Zum Beispiel wurde die Add-to-Cart-Mutation verbessert.
Neue Features nur für Commerce Cloud
Die folgenden Features sind nur in der Commerce Version verfügbar.
SWAT-Integration im Admin-Bereich
Das „Site-Wide Analysis Tool“ (SWAT), das nur für Magento Commerce Cloud (!) Kunden verfügbar ist, ist nun direkt in das Magento-Admin-Panel integriert.
Bekannte Probleme
CMS-Seiten dürfen nicht denselben URL-Key wie Modul-Frontnames besitzen
Ryan Hoerr berichtete auf Twitter: seit Magento 2.4.1 kann eine CMS-Seite nicht mehr gespeichert werden, wenn sie denselben URL-Key wie der Frontname eines Moduls besitzt („sales“, „stores“, „directory“, „contact“, …). Das gilt auch für schon existierende Seiten.
Was man jedoch machen kann, ist den URL-Key der Seite anzupassen und dann einen URL-Rewrite einzurichten.