Come controllare le patch applicate in Magento 2

8

C'è un modo in Magento 2 per controllare lo stato della patch applicata?

Proprio come possiamo controllare lo stato della patch in Magereport in Magento 1?

— Purushotam Sharma
fonte

4

TL; DR Controlla il composer.lockfile in Magento 2 per vedere se l'ultima versione di magento/product-community-editionè attualmente installata.

Strumenti di report sulla sicurezza

Prima di tutto, lascia che ti spieghi che Magereport, e anche la scansione di sicurezza di Magento, funzionano dall'esterno. Questi strumenti generano richieste nelle installazioni di Magento proprio come un browser. I ragazzi che hanno creato questi strumenti hanno trovato test specifici da eseguire per vedere se hai applicato determinate patch, perché queste patch avrebbero dovuto introdurre una modifica nel codice visualizzabile dall'esterno (certo codice JS, richieste post + risposta, accessibilità file / disponibilità).

Ora ci sono patch che non possono essere controllate dall'esterno, semplicemente perché nulla che è stato cambiato è rilevabile dall'esterno. Quindi per vedere se le patch sono installate, dovresti andare al sorgente della tua installazione (FTP, SFTP, SSH, Git ...) e controllarlo lì.

Magento 2 status

Magento 2 non ha patch sotto forma di file di patch, ma sotto forma di nuove versioni dell'applicazione. Quindi non c'è nessun posto dove controllare lo "stato di patch applicato" perché non ci sono patch.

Se i problemi di sicurezza sono stati rilevati e corretti (risolti) da Magento, rilasceranno nuove versioni di ciascuna versione di Magento 2 supportata. Al momento della scrittura, le versioni 2.0.17, 2.1.11 e 2.2.2 sono le ultime versioni (vedi note di rilascio 2.0.x , 2.1.x e 2.2.x ).

Dovresti controllare il composer.jsonfile (o il composer.lockfile) nell'installazione di Magento 2 e vedere quale versione del magento/product-community-edition(o magento/product-enterprise-edition) è presente per vedere quale versione è attualmente installata.

— 7ochem
fonte

"Magento 2 non ha patch sotto forma di file patch, ma sotto forma di nuova applicazione" - Ho visto i file patch scaricabili di Magento 2. È qui. Per favore, controlla la mia risposta. Ma non sono sicuro di magereport.com o dello strumento di scansione di sicurezza Magento.

— Kalyan Chakravarthi V

2

Ciao Kalyan, queste sono davvero patch di qualche tempo fa. 3 di 4 di queste patch sono quelle per aggiornare il programma di aggiornamento o alcune parti che potrebbero impedire l'aggiornamento a una nuova versione. Pertanto, gli aggiornamenti effettivi della piattaforma (sicurezza) e le nuove funzionalità sono ancora impacchettati in nuove versioni che è necessario aggiornare tramite Composer o scaricare come nuova versione completa. La 4a patch è un aggiornamento rapido per quelli che non potevano aspettare la versione 2.1.7 ... Penso che sarebbe stata un'azione 1 volta da Magento, non lo faranno mai più ...

— 7ochem

Vedi twitter.com/7ochem/status/865176854000533504

— 7ochem

-2

Il portale Magereport fornisce anche informazioni sulle patch di sicurezza per Magento 2.

— Lalit Kaushik
fonte

Non ... Può leggere la tua versione M2 (intervallo), ma mostra comunque tutti i controlli M1, che saranno naturalmente verdi, perché non è un negozio M1 ...

— 7