Magento的只是版本更新的版本SUPEE-9767
和Magento - CE 1.9.3.4
。
所以我的问题是解决了哪些错误,如果我们已经申请过V2
,我们是否需要重新V2
申请v1
。
以及的新变化是CE 1.9.3.4
,它是仅用新的安全补丁修复还是更多?
以及此v2
版本之后仍存在哪些错误。
Magento的只是版本更新的版本SUPEE-9767
和Magento - CE 1.9.3.4
。
所以我的问题是解决了哪些错误,如果我们已经申请过V2
,我们是否需要重新V2
申请v1
。
以及的新变化是CE 1.9.3.4
,它是仅用新的安全补丁修复还是更多?
以及此v2
版本之后仍存在哪些错误。
Answers:
2017年7月12日发布的SUPEE-9767 V2解决了社区在2017年5月31日发布SUPEE-9767安全更新版本1(Magento CE 1.9.3.3)之后发现的错误和问题。
具体来说,在SUPEE-9767 V2(Magento CE 1.9.3.4)中进行了以下更改
一般修正
- 恢复
strip_tags
了签出JavaScript中缺少的功能。- 更改了Magento在通用的五步结帐过程中验证表单密钥的方式。以前,如果启用了表单密钥身份验证,则在标准结帐处理期间,客户注册失败。
- Magento现在
Allow_symlinks
按预期在管理消息区域中显示该消息。- Magento现在可以按预期保留上传图像的背景透明性。以前,上传图像后透明度丢失,导致图像无法使用。启用结帐表单验证后,您现在可以将“结帐用于多个地址”使用。
安装
- 现在,您可以在安装软件包时安装扩展程序。
- 现在,在安装或升级过程中将禁用“允许符号链接”选项。以前,在升级和安装补丁之前,在数据库中将“允许符号链接”设置更改为true时,此选项保持启用状态,但是您无法再从“管理”面板访问它。
如果自从应用SUPEE-9767 V1以来受到任何这些问题的影响,则应应用此更新来解决问题。
注意此修补程序替代SUPEE-9767。在安装此版本之前,需要还原以前安装的SUPEE-9767修补程序。
为了还原一个补丁:
sh patch-file-name.sh -R
模板变更
该修补程序将添加<?php echo $this->getBlockHtml("formkey") ?>
到以下模板文件:
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
符号链接
现在,在安装或升级过程中已禁用“允许符号链接”选项
如果您使用modman管理Magento扩展,请确保在应用此修补程序或更新到Magento CE 1.9.3.4之后,未将admin 中的“ 允许符号链接” 重置为“ 否”。此更新将从admin中删除“模板设置”配置面板。您也可以使用n98-magerun启用符号链接n98-magerun.phar dev:symlinks
更新:确认是否启用了符号链接,此修补程序将在安装后禁用符号链接。
下载
可以从https://magento.com/tech-resources/download下载该补丁和Magento CE 1.9.3.4源代码-单击发布存档选项卡,然后向下滚动以下载Magento CE1.X。
差异文件
这是Magento CE 1.9.3.4与Magento CE 1.9.3.3的源代码差异文件
Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
> if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
> return;
> }
>
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
< <version>1.6.0.7</version>
---
> <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
< <template translate="label">
< <label>Template Settings</label>
< <frontend_type>text</frontend_type>
< <sort_order>25</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <fields>
< <allow_symlink translate="label comment">
< <label>Allow Symlinks</label>
< <frontend_type>select</frontend_type>
< <source_model>adminhtml/system_config_source_yesno</source_model>
< <backend_model>adminhtml/system_config_backend_symlink</backend_model>
< <sort_order>10</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
< </allow_symlink>
< </fields>
< </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
< imagealphablending($img, false);
100,101d98
< imagesavealpha($img, true);
<
104,117d100
< $transparencyIndex = imagecolortransparent($image);
< if ($transparencyIndex >= 0) {
< imagecolortransparent($img, $transparencyIndex);
< for ($y = 0; $y < $imageHeight; ++$y) {
< for ($x = 0; $x < $imageWidth; ++$x) {
< if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
< imagesetpixel($img, $x, $y, $transparencyIndex);
< }
< }
< }
< }
< if (!imageistruecolor($image)) {
< imagetruecolortopalette($img, false, imagecolorstotal($image));
< }
127c110
< break;
---
> return;
129d111
<
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
< <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
> <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
< </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
< var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
> var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
< <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
> <?php echo $this->getBlockHtml('formkey') ?>
40d40
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
> <?php echo $this->getBlockHtml('formkey') ?>
41d41
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====