magento 2で適用されたパッチを確認する方法

回答:

4

TL; DRcomposer.lock Magento 2 のファイルをチェックして、最新バージョンのmagento/product-community-editionが現在インストールされているかどうかを確認します。

セキュリティレポートツール

まず最初に、MagereportとMagento自身のセキュリティスキャンが「外部」から機能することを説明しましょう。これらのツールは、ブラウザーと同じようにMagentoインストールでリクエストを発行します。これらのツールは、特定のパッチを適用したかどうかを確認するために実行する特定のテストを検出しました。これらのパッチは、外部から表示可能なコード(特定のJSコード、ポストリクエスト+レスポンス、ファイルのアクセス可能性/可用性)。

変更されたものを外部から検出できないため、外部からチェックできないパッチがあります。したがって、パッチがインストールされているかどうかを確認するには、インストールのソース(FTP、SFTP、SSH、Git ...)に移動し、そこで確認する必要があります。

Magento 2のステータス

Magento 2には、パッチファイルの形式ではなく、新しいアプリケーションバージョンの形式のパッチが含まれています。したがって、パッチがないため、「適用済みパッチのステータス」を確認する場所はありません。

Magentoによってセキュリティ問題が検出され、パッチ(解決)された場合、サポートされている各Magento 2バージョンの新しいバージョンがリリースされます。執筆時点では、バージョン2.0.17、2.1.11、および2.2.2が最新バージョンです(リリースノート2.0.x2.1.x、および2.2.xを参照)。

Magento 2インストールのcomposer.jsonファイル(またはcomposer.lockファイル)を確認し、現在インストールされているバージョンを確認するには、そこにあるmagento/product-community-edition(またはmagento/product-enterprise-edition)のバージョンを確認してください。

7ochem
ソース
「Magento 2にはパッチファイル形式のパッチはありませんが、新しいアプリケーション形式です」-Magento 2のダウンロード可能なパッチファイルを見ました。あります。私の答えを確認してください。しかし、magereport.comやMagentoのセキュリティスキャンツールについてはわかりません。
Kalyan Chakravarthi V
2
こんにちはKalyan、これらは確かにかなり前のパッチです。これらのパッチのうち4つのうち3つは、アップデーターまたは新しいバージョンへのアップグレードをブロックする一部にパッチを適用することです。そのため、実際のプラットフォーム(セキュリティ)の更新と新機能は新しいバージョンにまだパックされており、Composerでアップグレードするか、完全な新しいリリースとしてダウンロードする必要があります。4番目のパッチは、2.1.7リリースを待つことができなかったパッチのホットフィックスです... Magentoからの1回限りのアクションだったと思います。彼らは二度とそれを行うことはないでしょう...
7ochem
7ochem
-2

Magereportポータルは、Magento 2のセキュリティパッチ情報も提供します。

ラリットカウシク
ソース
それは...それはあなたのM2バージョン(範囲)を読み取ることができますが、それはまだそれがM1ショップではありませんので、それは、当然の緑色になり、すべてのM1チェックを示しています...ない
7ochem
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.