Mit Magento 2.3.7 rollt Adobe ein eher ungewöhnliches Update aus, denn die Version 2.4.x ist eigentlich die aktuellste, auf die sich der Fokus der Weiterentwicklung konzentriert. Doch mit diesem Update wird den Nutzern und Kunden ein größeres Zeitfenster verschafft, um sich auf gewisse technische Umstellungen einzustellen.
Eine neue technische Basis
Mittlerweile ist es fast ein Jahr her, als das neue Major-Upgrade Magento 2.4 auf den Markt kam. Diese Version brachte viele wichtige und große Änderungen mit sich. Und so ist es eigentlich nur logisch, dass es – bis auf Sicherheitsupdates – für ältere Distributionen keine weiteren Updates gibt. Das ist in der digitalen Branche üblich und auch wichtig, schließlich sind ältere Technologien trotz Sicherheitsupdates anfälliger für Angriffe und bieten den Nutzern weniger Zukunftsfähigkeit. Adobe geht hier allerdings mit Magento 2.3.7 einen anderen Weg und bringt auch für eine ältere Distribution nochmal ein Update heraus, das seit dem 11.05.21 verfügbar ist. Der Grund dafür liegt bei einer essentiellen Kerntechnologie, auf der der gesamte Quellcode von Magento, bzw. Adobe Commerce basiert: der Skriptsprache PHP.
Plattform Update: Umstieg auf PHP 7.4
Neben allgemeinen technischen Updates für die Plattform ist der wichtigste Punkt um den sich der gesamte Release von Magento 2.3.7 dreht, die neue PHP-Version 7.4. Das End of Life von PHP 7.3 wird im Dezember 2021 in Kraft treten, was die Nutzer von Magento 2.3.x in Zugzwang bringen wird, weil durch den EOL die Funktionsweise aller auf PHP laufenden Anwendungen und Erweiterungen auf Dauer gefährdet ist. Das ist natürlich für professionelle, Handel betreibende Unternehmen und Shopbetreiber kein auf Dauer hinnehmbarer Zustand, weswegen viele entweder über ein Upgrade auf Magento 2.4 oder sogar einen Umstieg auf ein anderes Shopsystem nachdenken. Beide Optionen sind mit einem Aufwand verbunden, der für einige Shopbetreiber unter Umständen aktuell noch nicht stemmbar ist.
Adobe ist sich dieser Zwickmühle bewusst und weiß selbst, dass ein Upgrade auf Magento 2.4 kein kleines, einfaches Projekt für nebenbei ist. Aus diesem Grund kommt der Softwareentwickler den Nutzern und Kunden von Magento 2.3.x entgegen und veröffentlicht mit Magento 2.3.7 eine Version, die voll mit PHP 7.4 kompatibel ist. Das verschafft den betroffenen Anwendern Zeit ein Upgrade vorzubereiten und dabei trotzdem mit einer aktuellen PHP-Version zu arbeiten.
In diesem Zuge wird auch der Support von PHP 7.1 und 7.2 eingestellt, was somit sämtliche älteren PHP-Versionen aus dem Magento-Ökosystem verbannt. Dieser Schritt wirkt radikal, ist aber nur die logische Konsequenz und sorgt zusätzlich für ein höheres Sicherheitsniveau auf der E-Commerce-Plattform.
Neben PHP wurden auch weitere eingesetzte Technologien auf aktuellere Versionen angehoben:
- Magento ist durch Version 2.3.7 ab sofort mit Composer 2.x kompatibel. Adobe empfiehlt den Nutzern daher auch ein Upgrade auf Composer 2.x, da auch Composer 1.x dem End of Life näherkommt. Trotzdem wird Composer 1.x von Magento 2.3.7 noch unterstützt.
- Redis 6.x wird mit der neuen Version unterstützt. Die Kompatibilität mit Redis 5.x bleibt in Magento 2.3.7 aber erhalten.
Weitere Sicherheitsupdates
Auch wenn wie bereits erwähnt die Unterstützung von PHP 7.4 der Kern des Updates auf Magento 2.3.7 ist, wurden auch zusätzliche Verbesserungen an der Sicherheit eingearbeitet. Zu den insgesamt über 40 kleineren Bugfixes gehört zum Beispiel ein Anti-Brute-Force-Mechanismus für den reCAPTCHA-Dienst. Damit sollen Onlineshops vor Kartendiebstahl geschützt werden. Als weitere Sicherheitsmaßnahme wurde die Funktion deaktiviert, Daten in die Zwischenablage kopieren zu können.
Außerdem hat die hauseigene Zwei-Faktor-Authentifizierung TwoFactorAuth ein Major-Update von Version 2.5 auf 4.0 erhalten.
Lohnt sich ein Upgrade auf Magento 2.4?
Eine Magento 2.3.x-Version mit einer aktuellen PHP-Version – viele Shopbetreiber werden sich sicherlich fragen, wieso dann überhaupt noch ein Upgrade auf Magento 2.4 in Betracht kommt. Klar ist, dass Adobe den Nutzern mit dem nachgeschobenen Update auf Version 2.3.7 einen großen Gefallen getan hat. Auf die Update-Zyklen von beispielsweise PHP hat Adobe keinen Einfluss, kann aber entsprechend reagieren und tat dies mit Magento 2.3.7 auch sehr zuvorkommend.
Allerdings darf eins dabei nicht unerwähnt bleiben: Der Aufwand, die komplette E-Commerce-Plattform von PHP 7.3. auf 7.4 umzurüsten, ist definitiv nicht gering und sollte keinesfalls unterschätzt werden. Angesichts dessen stehen die Nutzer vor der Entscheidung: Zunächst auf Magento 2.3.7 setzen oder direkt auf Magento 2.4.x gehen. Denn die aktuellste Magento-Version setzt ebenfalls PHP 7.4 voraus und bietet zudem noch modernste Technologien sowie viele sinnvolle Erweiterungen gegenüber Magento 2.3.x. Mittlerweile gibt es auch einige Tools, die einen Umstieg erleichtern, wie zum Beispiel das Composer Root Update Plugin oder das Upgrade Compatibility Tool.
Wie die Entscheidung letztendlich ausfällt, ist deshalb von einem ausführlichen Anforderungsmanagement und einer Kostengegenüberstellung abhängig.
Bild: netz98
