Archivo de la etiqueta: versiones

Magento2 2.0.2

Notificación de la actualización de seguridad de Magento2

Hace un par de horas nada más se envió el email de aviso sobre un nuevo upgrade de Magento2.

Además, si justo ingresábamos a nuestras instancias de Magento teníamos ahí mismo el aviso.

Notificación de actualización dentro de Magento2

Si bien el email explica el escenario y los casos de upgrade, nada mejor que el documento técnico sobre la actualización a Magento2 2.0.2.

Lo que resuelve el parche es:

  • Problemas de actualización de 2.0.0 a 2.0.1.
  • Problemas de actualización de 2.0.0 a 2.0.2.
  • Problemas de actualización de 2.0.1 a 2.0.2.
  • Cualquiera de los casos anteriores y estás usando PHP 7.

Sigue leyendo

Magento 1.9.2.3 (SUPEE-7405 y SUPEE-7616)

Magento 1.9.2.3

Si, el 20 de enero tuvimos varias actualizaciones, en el mismo día, y que parecía eran todas menores ya que eran algunos parches nada más.

En la línea de Magento 1, llegamos a la versión 1.9.2.3. Para Magento 1, como venimos viendo, ya no habrán comunicaciones formales (en el blog) sobre los cambios. Para saber qué ha pasado deberemos acceder a los release notes.

Básicamente, la nueva versión implementa dos parches:

  • 7405: básicamente es un paquete de parches de los cuales podemos ver aquí los detalles.
  • 7616: correcciones para USPS.

La única gran sorpresa, y no por estar de acuerdo o no con ello, es que al aplicar este parche, el requerimiento mínimo de Magento 1 en cuando a PHP pasa de 5.3 a 5.4.

Sigue leyendo

Magento Enterprise 1.x ha muerto, larga vida a Magento Enterprise 2.x

Magento Enterprise Edition

El martes por la tarde nos desayunamos sobre la decisión de Magento de no comercializar más licencias de Magento Enterprise 1.x.

Si bien no ha habido una comunicación 100% oficial y clara (por eso la sorpresa y, en algunos casos, el fastidio), ya podemos dar por sentado que esto será así.

Sigue leyendo

Magento 2 (una nueva era)

Magento 2, una nueva era

Pasó ya mucho tiempo desde el primer anuncio de Magento 2, pero en el día de ayer, Magento 2 (aka M2) fue, finalmente, lanzado como versión estable.

Definitivamente, la gran pregunta que viene dando vueltas por la comunidad, en particular, para aquellos que trabajan más en la provisión de servicio que en la de producto, es: ¿Y ahora qué?.

Sigue leyendo

Magento 1.9.2.2 (SUPEE-6788)

Anuncio del parche de seguridad SUPEE-6788 de Magento

El 20 de octubre se envió por mail el aviso de una nueva versión, tanto para la edición CE como la EE (la 1.9.2.2 y 1.14.2.2 respectivamente), que incluye el parche de seguridad SUPEE-6788.

Si bien el parche y la nueva versión se demoraron casi una semana (para permitir que la mayoría de los desarrolladores de extensiones pudieran validar y/o corregir los módulos), el 26 de octubre vieron la luz las dos versiones (y los parches para todas las versiones existentes).

Los detalles técnicos del nuevo parche/versión de Magento son bastante claros. Quizás, y supongo que por eso la demora en publicar el parche, los dos temás más críticos estuvieron están dados por los reportes APPSEC-1034 y APPSEC-1057.

Para el caso del APPSEC-1034, básicamente, puede deberse a mantener viejas malas prácticas. A esta altura, y luego del parche SUPEE-6285, sería válido considerar que los controllers ya se estaban definiendo como corresponde. (En defensa de los desarrolladores de módulos, infinidad de tiendas no mantienen actualizados los módulos, ya sean gratuitos o pagos).

Como si fuera poco, también surgió una vulnerabilidad en Zend Framework (que es corregida por el parche); aunque una de las recomendaciones oficiales es, dentro de lo posible, actualizar la versión.

Sigue leyendo