Haruskah saya memutakhirkan atau menambal Magento?


12

Saat ini saya menambal Magento dengan tambalan terbaru dan bertanya-tanya apakah layak menerapkan tambalan atau meningkatkan ke versi terbaru?

Sejauh yang saya tahu, satu-satunya perubahan tampaknya adalah tambalan yang dimasukkan dalam file Magento? Atau haruskah saya memutakhirkan dari 1.9.1.1 ke 1.9.2.1?

Jawaban:


8

Pembaruan Magento perlu pengujian menyeluruh dan seringkali penyesuaian dalam modul dan tema khusus. Patch di sisi lain harus diterapkan secepat mungkin untuk menutup kerentanan (sekarang publik).

Itu sebabnya rekomendasi saya adalah untuk selalu menerapkan tambalan dengan segera, bahkan jika Anda berencana untuk memperbarui lebih awal.

Anda dapat membuat pengecualian jika versi Anda saat ini hanya merupakan rilis "perbaikan bug" dari versi terbaru (seperti 1.9.1.0 vs. 1.9.1.1), tetapi bahkan pembaruan "minor", seperti dari 1.9.1 ke 1.9.2 sering memperkenalkan perubahan besar.


3
Perlu dicatat bahwa baik pemutakhiran dan tambalan sering memerlukan pengujian dan penyesuaian menyeluruh dalam modul & tema khusus (lihat magento.stackexchange.com/q/73481/4021 ), SUPEE-6285 misalnya menambal banyak file tema yang Anda inginkan juga perlu dilakukan dengan tema khusus jika menimpa salah satu dari 7 file template yang disebutkan di sana.
Moose

Benar, terima kasih sudah menyebutkannya. Tapi saya akan mengatakan ini pada skala yang berbeda, sehingga tidak mengubah rekomendasi saya.
Fabian Schmengler

1
Menambal mempengaruhi hal-hal dalam skala terbatas, cukup masuk akal. Pembaruan menimpa seluruh inti, membuat perubahan basis data dan tidak meninggalkan ruang jika Anda tidak memiliki rencana pemulihan. Dan proses untuk keduanya cenderung tidak terlalu menyakitkan jika Anda memiliki server uji sehingga Anda dapat menemukan gotcha.
Fiasco Labs

7

Katakanlah Anda membangun toko Anda dengan cara praktik terbaik tanpa mengubah kelas inti atau file template dasar pasti akan ditingkatkan. Hanya ada tambalan untuk masalah keamanan yang mendesak, pemutakhiran akan memberi Anda lebih banyak seperti peningkatan dan fungsi kode.

Selain itu, memutakhirkan versi minor jarang terjadi kesalahan, lakukan itu setiap versi baru dan Anda akan selalu terbarui.

Seperti biasa: pastikan Anda memiliki cadangan dan JANGAN lakukan ini di lingkungan langsung. Siapkan dev :)


4
"memutakhirkan versi minor jarang salah" - tidak berlaku untuk Magento (lihat magento.stackexchange.com/q/69215/243 , veteran juga akan mengingat pembaruan dari 1.4.1 ke 1.4.2)
Fabian Schmengler

@fschmengler Anda benar, versi lama membuat hidup ... sangat menarik. Tapi versi selanjutnya (1.8.x dan lebih tinggi saya katakan) berjalan cukup baik
Sander Mangel

2

Ini adalah pertanyaan lama, tetapi saya ingin menghapus beberapa poin, setelah membaca jawaban sebelumnya. Setidaknya ini adalah sudut pandang pengembang, manajer bisnis tidak akan ragu: tingkatkan saja!

Tentu saja, tambalan keamanan penting untuk tempat produksi langsung. Tapi itu tidak semudah kelihatannya. Faktanya, saya cukup yakin bahwa% situs yang ditingkatkan (atau ditambal) yang sangat tinggi tidak benar-benar terlindungi dengan versi / tambalan yang telah mereka terapkan , kecuali mereka telah melakukannya dengan hati-hati.

Katakanlah Anda membangun toko Anda dengan cara praktik terbaik tanpa mengubah kelas inti atau file template dasar pasti akan ditingkatkan

Ya ... Tentang perubahan aplikasi / kode ... Ketika Anda mengembangkan perluasan kelas Magento (cara yang menyenangkan) Anda menulis ulang beberapa metode, yang bisa (tidak biasa, tetapi bisa dengan sempurna) berubah total di Magento versi baru, jadi penulisan ulang Anda tidak masuk akal

Tentang aplikasi / desain , itu sama, atau bahkan lebih buruk ... Karena templat frontend biasanya memiliki banyak perubahan dari versi ke versi (seperti yang seharusnya), jadi templat yang telah Anda sesuaikan di folder tema Anda (cara yang bagus) , lagi) dapat menggunakan metode blok yang berbeda, dll ...

Jadi, saya akan merekomendasikan upgrade penuh hanya untuk proyek Magento yang sangat mendasar, dengan hanya beberapa penyesuaian sederhana. Cukup ketik perintah di shell, periksa beberapa hal & merokok rokok kemenangan Anda

Indo tidak merekomendasikan upgrade penuh, kecuali Anda & pelanggan Anda telah memutuskan untuk membuat versi baru dari situs, karena 1.000 kali lebih mudah (dan lebih cepat) untuk mengembangkan kembali semua fitur khusus yang Anda miliki daripada menjelajahi setiap kode tunggal tulis ulang & setiap templat yang telah Anda sesuaikan, untuk memvalidasi jika perubahan Anda sesuai dengan kode baru Magento. Hal yang sama berlaku untuk ekstensi apa pun yang Anda instal

Menerapkan tambalan keamanan bukan tugas yang cepat, itu membutuhkan validasi kustomisasi Anda juga, tetapi (bahkan tambalan berat) biasanya merupakan ide yang lebih baik daripada meningkatkan proyek Magento penuh, karena jam kerja untuk melakukan pekerjaan dengan baik akan lebih rendah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.