Magento 2.3.3 (mucho más que un parche)

Bueno, no se trata sólo de Magento Commerce, se trata de todo Magento 2 (pero está cada vez más difícil encontrar imágenes oficiales que incluyan a todas las ediciones de Magento).

Dicho esto, tal como comentaba ayer, el 8 de octubre tuvimos nuevo release para cada versión menor de Magento 2.

En el caso de Magento 2, tampoco vamos a encontrar anuncio en el blog (si, puede ser que peque de nostálgico), pero si tuvimos información de lanzamiento en el foro.

Con respecto a los parches de seguridad, estamos hablando de 57 parches.

La novedad desde ahora ha sido la implementación de parches de seguridad como alternativa al upgrade completo. Si por casualidad aún no vieron cómo aplicarlo, pueden leer aquí el anuncio oficial.

Un detalle a tener en cuenta si comienzan a trabajar y sus módulos tienen dependencia de esos parches, es que la validación en Composer deberá consider la versión correctamente. Es decir, si la versión de la que se depende es 102.0.2, ¿qué pasa con 102.0.2-p1?.

Listar las correcciones y mejoras, dada la cantidad y variedad, no tiene mucho sentido. Siempre es mejor revisar los release notes oficiales.

Aquí quiero remarcar un detalle. Si aplican el parche de seguridad en 2.3 en lugar del upgrade, no obtendrán soporte para PHP 7.3, por lo que deberán poner en la balanza qué opción es la más apropiada. El soporte para PHP 7.3 es sólo para 2.3 bajo un upgrade completo.

Otro detalle que sucedió con el parche P1, es que tuvo un error, por lo que hubo que pasarse a P2.

En los release notes hay mucho para revisar y para analizar.

Como ya es sabido, el EOL se acerca y es necesario tomar decisiones y acciones (pero para esto ya habrá luego un post específico).

Supongamos que estuviéramos con un Magento 2.3.2, el upgrade debería ser sencillo (hemos aprendido que actualizar un Magento 2 vanilla es sencillo, son los módulos custom o de vendors los que pueden crear una pesadilla).

El comando para actualizar con Composer sería:

composer require magento/product-community-edition 2.3.3 --no-update

Ahora si, ejecutamos el update.

composer update

Una vez finalizado, hacemos la comprobación de rutina:

bin/magento --version

Y el resultado debe ser:

Magento CLI 2.3.3

No tenemos que olvidarnos de actualizar la base de datos.

bin/magento setup:upgrade

Y ahora si, estaremos en la última versión estable.

Como ya he mencionado antes, si usás la edición Commerce, está bueno recordar la regla de los parches aplicados en 30 días de PCI DSS (ya van 20). Estaría bien intentar disminuir el porcentaje de tiendas que tarda de 6 meses a 1 año en aplicar dichos parches.