Magento2 2.1.9 (SUPEE-10266 y las otras versiones)

Actualización para Magento2

El 11 de septiembre le llegó a muchos un mail que aún no debía salir (o quizás si, pero generó algunas confusiones).

En dicho mail se decía que había nuevas versiones.

Anuncio del 11 de septiembre sobre las nuevas versiones

En realidad, más abajo en el mail indicaba que habría nuevas versiones y los links funcionarían cuando todo estuviera listo.

Por la tarde de hoy llegó un nuevo mail indicando que, ahora si, los parches y versiones estaban listas, pero que…

Primer anuncio del 14 de septiembre sobre las nuevas versiones

Hasta que unas horas más tarde, el anuncio definitivo:

Anuncio definitivo del 14 de septiembre sobre las nuevas versiones

¿Pero de qué va el upgrade que le pega a todas las versiones?.

Primera cuestión, USPS hizo un cambio de nombre en uno de sus servicios que obliga a actualizar todos los módulos (y por esos todas las ediciones/versiones). Aquí el detalle del parche para Magento 2 y 1 (el parche 10336).

Y ahora, a lo más imperioso, los parches de seguridad que crean las versiones 2.0.16 y la 2.1.9. El listado de correcciones es bastante importante. Sugiero prestarle atención a los changelogs:

Como siempre, y cada vez con más gusto, actualizar no debería ser un problema si estamos usando Composer.

Los pasos para actualziar serían:

composer require magento/product-community-edition 2.1.9 --no-update

Y luego actualizamos.

composer update

Por ejemplo, en mi caso, estando en una CE 2.1.8 (la misma que vengo actualizando desde 2.1.0) el output ha sido:

Loading composer repositories with package information
Updating dependencies (including require-dev)
Package operations: 0 installs, 65 updates, 0 removals
  - Updating zendframework/zend-stdlib (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-uri (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-loader (2.4.12 => 2.4.13): Loading from cache
  - Updating symfony/process (v2.8.26 => v2.8.27): Loading from cache
  - Updating magento/framework (100.1.8 => 100.1.9): Loading from cache
  - Updating magento/module-media-storage (100.1.2 => 100.1.3): Loading from cache
  - Updating magento/module-config (100.1.5 => 100.1.6): Loading from cache
  - Updating magento/module-store (100.1.6 => 100.1.7): Loading from cache
  - Updating magento/module-backend (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-ui (100.1.6 => 100.1.7): Loading from cache
  - Updating magento/module-email (100.1.4 => 100.1.5): Loading from cache
  - Updating magento/module-theme (100.1.6 => 100.1.7): Loading from cache
  - Updating magento/module-catalog (101.0.8 => 101.0.9): Loading from cache
  - Updating magento/module-page-cache (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-cms (101.0.6 => 101.0.7): Loading from cache
  - Updating magento/module-widget (100.1.4 => 100.1.5): Loading from cache
  - Updating magento/module-customer (100.1.7 => 100.1.8): Loading from cache
  - Updating magento/module-integration (100.1.4 => 100.1.5): Loading from cache
  - Updating magento/module-wishlist (100.1.5 => 100.1.6): Loading from cache
  - Updating magento/module-reports (100.1.4 => 100.1.5): Loading from cache
  - Updating magento/module-checkout (100.1.7 => 100.1.8): Loading from cache
  - Updating magento/module-payment (100.1.6 => 100.1.7): Loading from cache
  - Updating magento/module-sales (100.1.7 => 100.1.8): Loading from cache
  - Updating magento/module-rss (100.1.2 => 100.1.3): Loading from cache
  - Updating magento/module-downloadable (100.1.2 => 100.1.3): Loading from cache
  - Updating magento/module-newsletter (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-review (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-catalog-import-export (100.1.5 => 100.1.6): Loading from cache
  - Updating magento/module-backup (100.1.2 => 100.1.3): Loading from cache
  - Updating magento/module-usps (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-configurable-product (100.1.8 => 100.1.9): Loading from cache
  - Updating magento/module-swatches (100.1.7 => 100.1.8): Loading from cache
  - Updating magento/module-catalog-search (100.1.6 => 100.1.7): Loading from cache
  - Updating magento/module-product-video (100.1.5 => 100.1.6): Loading from cache
  - Updating magento/module-customer-import-export (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-currency-symbol (100.1.2 => 100.1.3): Loading from cache
  - Updating magento/module-bundle (100.1.3 => 100.1.4): Loading from cache
  - Updating magento/module-admin-notification (100.1.2 => 100.1.3): Loading from cache
  - Updating symfony/finder (v3.3.6 => v3.3.9): Loading from cache
  - Updating symfony/filesystem (v2.8.26 => v2.8.27): Loading from cache
  - Updating symfony/event-dispatcher (v2.8.26 => v2.8.27): Loading from cache
  - Updating zendframework/zend-servicemanager (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-log (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-math (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-json (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-serializer (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-eventmanager (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-code (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-di (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-filter (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-config (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-view (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-i18n (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-text (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-modulemanager (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-console (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-server (2.4.12 => 2.4.13): Loading from cache
  - Updating zendframework/zend-soap (2.4.12 => 2.4.13): Loading from cache
  - Updating magento/magento2-base (2.1.8 => 2.1.9): Loading from cache
  - Updating symfony/stopwatch (v3.3.6 => v3.3.9): Loading from cache
  - Updating fabpot/php-cs-fixer (v1.13.1 => v1.13.3): Loading from cache
  - Updating symfony/yaml (v2.8.26 => v2.8.27): Loading from cache
  - Updating symfony/config (v2.8.26 => v2.8.27): Loading from cache
  - Updating symfony/dependency-injection (v2.8.26 => v2.8.27): Loading from cache
Package fabpot/php-cs-fixer is abandoned, you should avoid using it. Use friendsofphp/php-cs-fixer instead.
Writing lock file
Generating autoload files

Luego habrá que ejecutar:

bin/magento setup:upgrade

Y ahora si, estamos actualizados.

Magento2 2.1.9

Pero pará… que no terminamos aún.

Si están con la rama 2.0, hubiera sido:

composer require magento/product-community-edition 2.0.16 --no-update

Y luego lo mismo que ya vimos.

Aún no terminamos, ahora nos toca ver SUPEE-10266 (o Magento 1.9.3.6).

Tenemos upgrade de Magento 1 (el patito feo) y la actualización es de seguridad (eso que algunos andan vendiendo que ya no existe para esta edición de la plataforma). Lo mejor, repasar el anuncio del parche para entender qué se ha corregido. También repasar el changelog ya que tiene que quedar claro que todos estos parches (el de todas las versiones) deben ser aplicados.

Para llegar a la última versión sana de Magento 1, o bien descargamos la versión y pisamos los archivos.

Descarga de Magento 1.9.3.6

O bien descargamos el parche para la versión correspondiente:

Descarga del parche 10266

Yo tomé un Magento 1.9.2.2 productivo y le he aplicado el parche ejecutando:

sh PATCH_SUPEE-10266_CE_1.9.2.4_v1-2017-09-13-06-37-37.sh

Y esto es lo que fue alterado del código.

Modificaciones del parche 10266 en Magento 1.9.2.2

Ahora si, terminamos. Happy patching!