Obecnie łatam Magento najnowszymi łatkami i zastanawiam się, czy warto je stosować, czy aktualizować do najnowszej wersji?
O ile wiem, jedynymi zmianami wydają się łatki zawarte w plikach Magento? Czy powinienem po prostu zaktualizować wersję z 1.9.1.1 do 1.9.2.1?
Odpowiedzi:
Aktualizacje Magento wymagają dokładnych testów i często dostosowywania niestandardowych modułów i motywów. Z drugiej strony łatki powinny być stosowane tak szybko, jak to możliwe, aby zamknąć luki (obecnie publiczne).
Dlatego zalecam, aby zawsze stosować łatki natychmiast, nawet jeśli planujesz aktualizację wcześniej.
Możesz zrobić wyjątek, jeśli twoja obecna wersja jest tylko wydaniem „poprawki” w stosunku do najnowszej wersji (np. 1.9.1.0 vs. 1.9.1.1), ale nawet „mniejszymi” aktualizacjami, np. Od 1.9.1 do 1.9.2 często wprowadzić duże zmiany.
Załóżmy, że zbudowałeś swój sklep zgodnie z najlepszymi praktykami, nie zmieniając żadnych podstawowych klas lub plików szablonów bazowych, zdecydowanie zdecyduj się na aktualizację. Dostępne są łatki na pilne problemy z bezpieczeństwem, aktualizacja da ci znacznie więcej, jak ulepszenia kodu i funkcjonalności.
Poza tym aktualizowanie mniejszych wersji rzadko się nie udaje, rób to przy każdej nowej wersji, a zawsze będziesz na bieżąco.
Jak zawsze: upewnij się, że masz kopię zapasową i NIE rób tego w środowisku na żywo. Skonfiguruj programistę :)
To stare pytanie, ale chciałbym wyjaśnić kilka kwestii po przeczytaniu poprzednich odpowiedzi. Jest to przynajmniej punkt widzenia dewelopera, menedżer biznesu nie będzie miał żadnych wątpliwości: wystarczy uaktualnić!
Oczywiście poprawki bezpieczeństwa są ważne dla witryny produkcyjnej na żywo. Ale to nie jest tak proste, jak się wydaje. W rzeczywistości, jestem całkiem przekonany bardzo wysoki% aktualizowanych (lub poprawionych) stron nie są naprawdę chronione wersji / Patches oni stosowana , chyba że zrobili go ostrożnie
Załóżmy, że zbudowałeś swój sklep w sposób zgodny z najlepszymi praktykami, nie zmieniając żadnych podstawowych klas ani plików szablonów bazowych
Cóż ... Informacje o zmianach aplikacji / kodu ... Kiedy rozwijasz rozszerzanie klas Magento (fajny sposób), przepisujesz niektóre metody, które mogą (nie zwykle, ale mogą być) całkowicie zmienione w nowej wersji Magento, więc Twoje przepisywanie traci sens
O aplikacji / projekcie jest to samo, a nawet gorzej ... Ponieważ szablony frontendu zwykle zawierają wiele zmian z wersji do wersji (tak, jak powinna być), więc szablony, które dostosowałeś w folderze motywów (fajny sposób , ponownie) może korzystać z różnych metod blokowania itp.
Polecam więc pełną aktualizację tylko dla bardzo podstawowego projektu Magento, z kilkoma prostymi dostosowaniami. Po prostu wpisz polecenie w skorupce, sprawdź kilka rzeczy i zapal papierosa zwycięstwa
Nigdy nie zalecałbym pełnej aktualizacji, chyba że ty i twój klient zdecydowaliście się na nową wersję witryny, ponieważ 1000 razy łatwiej (i szybciej) jest ponowne opracowanie wszystkich niestandardowych funkcji, które mieliście, niż eksploracja każdego kodu przepisz i każdy dostosowany szablon, aby sprawdzić, czy zmiany są zgodne z nowym kodem Magento. To samo dotyczy każdego zainstalowanego rozszerzenia
Stosowanie łatek bezpieczeństwa nie jest szybkim zadaniem, wymaga także sprawdzenia poprawności dostosowań, ale (nawet ciężkie łaty) jest zwykle lepszym pomysłem niż uaktualnienie pełnego projektu Magento, ponieważ godziny pracy nad wykonaniem dobrze wykonanej pracy będą łagodnie niższe