La dernière mise à jour de Magento de 2020: Un guide simplifié

Magento Last Updates 241

La plus récente version de Magento de 2020 est disponible depuis octobre 2020. Cette nouvelle version solidifie le changement de politique de Magento, qui cherche à réduire le coût total de possession (TCO) de la plateforme.

La nouvelle politique de cycle de développement réduit le coût total de possession et les vulnérabilités potentielles. 


Dans ses efforts de réduire le coût total de possession de sa plateforme, Magento a annoncé un changement de politique important. Les mises à jours des versions antérieures (2.3.x), publiées chaque quart, contiendront désormais uniquement des correctifs de sécurité.

Ce qui signifie qu’à l’avenir, seules les versions principales (2.4.x) bénéficieront des plus récentes fonctionnalités, améliorations de qualité ET correctifs de sécurité lors des mises à jours trimestrielles. En incluant uniquement les plus récents correctifs de sécurité dans ses mises à jour pours les versions antérieures, Magento diminue grandement l’effort de déploiement requis et les risques d’affaires imposés par chaque nouvelle version. Cela permettra donc à leurs clients consciencieux de maintenir leurs plateformes sécuritaire et de le faire à moindres coûts.

En considérant que le coût moyen d’une faille de sécurité est estimé à 3.86 millions de dollars, et qui plus est, 82% des vitrines eCommerce opéraient sur des versions de logiciel désuètes ont été infectées par des logiciels malveillants (malwares), la nouvelle approche de Magento n’incluant que des correctifs de sécurités dans les futures mises à jour des versions antérieures facilite la tâche à ses clients dans leurs efforts de limiter leurs vulnérabilités.

Les options qui vous sont offertes sont les suivantes :

 

  • Vous désirez maintenir la sécurité de votre vitrine eCommerce et réduire vos coûts de mise à jour ? Demeurez sur la version 2.3.x tant et aussi longtemps que celle-ci sera officiellement supportée par Adobe. Les correctifs de sécurité pour cette version seront publiés par l’entremise de Quality Patches Tool.
  • Vous désirez bénéficier des plus récentes fonctionnalités ? Passez à la version 2.4.x. De plus amples informations sur cette nouvelle politique sont disponibles ici (en anglais uniquement).

Peu de nouvelles fonctionnalités… mais c’est pour le mieux



Avec la période des Fêtes qui arrive à grand pas, une version contenant plusieurs nouveautés serait difficile à conjuguer pour les clients de Magento, qui doivent se concentrer en priorité sur la fiabilité de leur vitrine eCommerce au plus fort du magasinage des Fêtes. Cela dit, cette mise à jour contient tout de même plusieurs centaines d’améliorations et plus de 15 correctifs de sécurités.

Faiblesses de sécurités résolues


Des attaques par force brute (brute force) ont été observées récemment visant tout particulièrement les formulaires d’information de cartes de crédit de plusieurs vitrines eCommerce. Magento s’attaque donc au problème dans cette plus récente version en imposant maintenant un CAPTCHA sur toutes les interfaces applicatives (APIs) de paiement.

Cette nouvelle fonctionnalité vient limiter le nombre de soumissions qu’il est possible de faire pour un même formulaire durant le processus d’achat. Ainsi, la capacité des programmes malicieux de deviner des numéros de cartes de crédit valides et de passer des commandes frauduleuses est drastiquement réduite. Autre bonne nouvelle :cette fonctionnalité a aussi été incluse dans la mise à jour de la version 2.3.6.

Nous remarquons aussi que deux failles de sécurité critiques ont été colmatées dans les versions 2.4.1 et 2.3.6 (ainsi que la version 2.4.0-p1). Ces failles étaient classées par Adobe comme étant de Priorité 2, ce qui veut dire qu’il est fortement recommandé aux de ces versions de procéder à la mise à jour de leurs vitrines eCommerce afin d’assurer leurs intégrités, surtout avec le temps des Fêtes qui approche.

Plus d’informations sur ces vulnérabilités sont disponibles dans les bulletins de sécurité d’Adobe (en anglais uniquement).

Outil d’examen de plateforme


Adobe travaille sur son outil d’examen de plateforme depuis plus d’un an. Celui-ci sera officiellement dévoilé dans la version 2.4.1 et sera accessible par l’entremise du panneau d’administration de vos plateformes Magento.

Cet outil fournira des indicateurs généraux au sujet de la santé de votre plateforme. Il effectuera aussi un suivi de performance de l’infrastructure et du stack technologique de la plateforme afin de mettre en lumière les configurations déficientes, des services ou des modules désuets ou simplement quelques améliorations potentielles à considérer.

Cet outil n’est présentement offert qu’aux propriétaires d’une licence Magento Commerce Cloud, mais cette fonctionnalités devraient aussi être disponible en 2021 aux plateformes hébergées localement (on-premise). 


Regard vers 2021


Avec cette nouvelle politique en place, l’année 2021 promet déjà de nouvelles versions beaucoup plus simples à mettre en place, permettant ainsi aux clients d’Adobe de se concentrer sur les améliorations qui leurs importent.

À inscrire au calendrier :

Février : nouvelle version mineure 2.4.2, contenant des nouvelles fonctionnalités, des améliorations de qualité et des correctifs de sécurités ;

Mai : Mise à jour n’incluant que des correctifs de sécurité ;

Août : nouvelle version mineure 2.4.3, contenant des nouvelles fonctionnalités, des améliorations de qualité et des correctifs de sécurités. Vous aurez ainsi tout le temps nécessaire pour mettre à jour votre plateforme avant la période des Fêtes et vous concentrez sur les correctifs de sécurité qui seront publiés en octobre ;

Octobre : Mise à jour n’incluant que des correctifs de sécurité. Calendrier des versions à venir : https://devdocs.magento.com/release/

Notes : Les dates indiquées peuvent être changées sans préavis. Vous avez besoin des conseils d’expert pour maximiser l’usage de votre plateforme Magento ?

Contactez-nous pour parler avec l’un de nos experts Magento et Adobe.

Contactez-nous