本月初Magento官方發布一則訊息，Magento Open Source 2.2.0本版推出，此版本包含數百種增強功能和修復。歐斯瑞這裡從Magento 官方網頁整理翻譯幾個重點提供M友們快速瀏覽本次Magento更新重點!  

Magento相關消息&教學請見：Magento導覽

如果有其他問題或Magento電商網站開發需求，歡迎聯絡我們。

重點

Magento開源2.2.0包含了大量新的、令人興奮的功能，以及數百種增強功能和修復。此版本重點請看以下：

 

• 捆綁擴展Bundled extensions: Magento的這個版本包括與Magento Commerce – Magento Social捆綁在一起的第一個第三方擴展。此擴展功能在您的商店和您的公司Facebook帳戶之間建立連接，並建一個包含產品目錄的頁面。 當購物者點擊產品時，他們將被重定向到Magento商店的相應產品頁面。

 

• 平台安全性和開發人員體驗的顯著增強: 安全性改進包括保護此功能和刪除非串行化調用，以增強對危險code攻擊的複原力。 我們也繼續審查和改進我們對跨站Scripting（XSS）攻擊的保護。

 

• 升級技術棧 : 我們已經支持PHP 5.6和Varnish 3。我們現在支援PHP 7.1 Varnish 5和MySQL 5.7。 所有第三方庫已升級到最新的穩定版本。

 

• 管道部署: 一個新的部署進程，使構建和部署階段以最大限度地減少站點更新的生產系統停機時間。 資源密集型進程可以在構建伺服器上運行。 管道部署支援在環境之間輕鬆管理配置。 了解更多有關管道部署的訊息。here

 

• 性能提升包含索引、購物車、快取操作: 購物車提升使買方可以創建一個包含300多個訂單項的購物車，商家可以處理至少300個訂單項的購物車。 清除快取配置現在包括saint和 grace模式。 快取無效邏輯和邊緣優化的增強功能，包括用於頻繁更改數據，顯著提高快取命中率。

 

• 社區會員的大量貢獻： 我們的社區工程團隊一直在與熟練和熱心的社區成員合作，他們一起為Magento代碼庫添加了數百個提交請求。 有關我們的社區工程團隊的更多訊息。 請見： Magento Community Engineering.

 

安全性增強

Magento 2.2.0包含多個安全增強功能。 雖然此版本包含這些增強功能，但迄今尚未發現與這些問題相關的已確認攻擊。 但是，某些漏洞可能會被利用來存取客戶訊息，因此我們建議您盡快將Magento軟件升級到最新版本。

一般來說，我們從大多數代碼中刪除了序列化/非串行化，以改善對遠程代碼執行攻擊的保護。 我們加強了對代碼的保護，其中使用對象序列化或非串行化是不可避免的。 此外，我們增加了對輸出轉義的使用，以防止跨站點腳本（XSS）攻擊。

已知的問題 : Magento 2.2.0 GA包括以下已知問題。 這些問題的修復計劃將在不久的將來進行補丁發布。

修正問題 : 此版本包含數百個修補程序和增強功能。

 

想尋找更多關於Magento2.2.0新功能的資訊以及其他功能？請見：Magento 2.2開發人員文檔區

詳細功能修復、增強安全性說明及安裝方式請看：Magento2.2.0說明