Sollte ich Magento upgraden oder patchen?

12

Ich patche gerade Magento mit den neuesten Patches und frage mich, ob es sich lohnt, die Patches anzuwenden oder auf die neueste Version zu aktualisieren.

Soweit ich das beurteilen kann, scheinen die einzigen Änderungen die Patches zu sein, die in den Magento-Dateien enthalten sind? Oder sollte ich einfach ein Upgrade von 1.9.1.1 auf 1.9.2.1 durchführen?

magento-1.9  upgrade  security  patches  ce-1.9.2.1 
Daniel West
quelle

Antworten:

8

Magento-Updates müssen gründlich getestet und häufig in benutzerdefinierten Modulen und Designs angepasst werden. Patches sollten hingegen so schnell wie möglich angewendet werden, um die (jetzt öffentlichen) Sicherheitslücken zu schließen.

Aus diesem Grund empfehle ich, Patches immer sofort anzuwenden, auch wenn Sie ein frühzeitiges Update planen.

Sie können eine Ausnahme machen, wenn Ihre aktuelle Version nur eine "Bugfix" -Version ist, die von der neuesten Version (wie 1.9.1.0 gegenüber 1.9.1.1) entfernt ist, aber auch "kleinere" Updates, wie z. B. von 1.9.1 auf 1.9.2, häufig große Veränderungen einführen.

Fabian Schmengler
quelle
3
Es ist zu erwähnen, dass sowohl Upgrades als auch Patches häufig gründliche Tests und Anpassungen in benutzerdefinierten Modulen und Themes erfordern (siehe magento.stackexchange.com/q/73481/4021 ). SUPEE-6285 hat beispielsweise eine Reihe von Themedateien gepatcht, die Sie benötigen Sie müssen sich auch mit einem benutzerdefinierten Thema befassen, wenn es eine der dort genannten 7 Vorlagendateien überschreibt .
Moose
Richtig, danke, dass du es erwähnt hast. Aber ich würde sagen, dass dies in einem anderen Maßstab ist, so dass es meine Empfehlung nicht ändert.
Fabian Schmengler
1
Das Patchen wirkt sich nur in begrenztem Umfang aus und ist einigermaßen nachvollziehbar. Das Upgrade überschreibt den gesamten Core, nimmt Datenbankänderungen vor und lässt keinen Platz, wenn kein Wiederherstellungsplan vorhanden ist. Und der Prozess für beides ist in der Regel weniger schmerzhaft, wenn Sie einen Testserver haben, sodass Sie die Fallstricke finden können.
Fiasco Labs
7

Nehmen wir an, Sie haben Ihren Shop nach bewährten Methoden erstellt, ohne dass Kernklassen oder Basisvorlagendateien geändert wurden. Patches sind nur für dringende Sicherheitsprobleme verfügbar. Durch das Upgrade erhalten Sie viel mehr Möglichkeiten zur Verbesserung des Codes und der Funktionen.

Außerdem geht das Upgrade kleinerer Versionen selten schief. Tun Sie dies bei jeder neuen Version, und Sie sind immer auf dem neuesten Stand.

Wie immer: Stellen Sie sicher, dass Sie ein Backup haben und machen Sie dies NICHT in einer Live-Umgebung. Einrichten eines Entwicklers :)

Sander Mangel
quelle
4
"Upgrade kleinerer Versionen geht selten schief" - nicht wahr für Magento (siehe magento.stackexchange.com/q/69215/243 , Veteranen werden sich auch an das Update von 1.4.1 auf 1.4.2 erinnern)
Fabian Schmengler
@fschmengler du hast recht, ältere versionen machten das leben ... naja interessant. Aber spätere Versionen (1.8.x und höher, würde ich sagen) laufen ziemlich gut
Sander Mangel
2

Dies ist eine alte Frage, aber ich möchte einige Punkte klären, nachdem ich die vorherigen Antworten gelesen habe. Dies ist zumindest die Sichtweise der Entwickler, an der ein Business Manager keinen Zweifel hat: Aktualisieren Sie einfach!

Natürlich sind Sicherheitspatches für eine Live-Produktionsstätte wichtig. Aber es ist nicht so einfach, wie es scheint. Tatsächlich bin ich ziemlich davon überzeugt, dass ein sehr hoher Prozentsatz der aktualisierten (oder gepatchten) Websites mit den von ihnen angewendeten Versionen / Patches nicht wirklich geschützt ist , es sei denn, sie haben dies sorgfältig durchgeführt

Nehmen wir an, Sie haben Ihren Shop nach bewährten Methoden erstellt, ohne dass Kernklassen oder Basisvorlagendateien geändert wurden

Naja ... Über App / Code- Änderungen ... Wenn Sie erweiterte Magento-Klassen entwickeln (auf die nette Art und Weise), schreiben Sie einige Methoden neu, die in der neuen Magento-Version (nicht üblich, aber perfekt) vollständig geändert werden können Ihr Umschreiben verliert jeglichen Sinn

Über App / Design ist es dasselbe oder noch schlimmer ... Da Frontend-Vorlagen normalerweise viele Änderungen von Version zu Version aufweisen (wie es sein soll), sind die Vorlagen, die Sie in Ihrem Themenordner angepasst haben (nette Art und Weise) , wieder) kann verschiedene Blockmethoden verwenden, etc ...

Daher würde ich ein vollständiges Upgrade nur für ein sehr einfaches Magento-Projekt mit nur ein paar einfachen Anpassungen empfehlen . Geben Sie einfach den Befehl in die Shell ein, überprüfen Sie ein paar Dinge und rauchen Sie Ihre Victory-Cigarrette

Ich würde niemals ein vollständiges Upgrade empfehlen, es sei denn, Sie und Ihr Kunde haben beschlossen, eine neue Version der Website zu erstellen, da es 1.000 Mal einfacher (und schneller) ist, alle benutzerdefinierten Funktionen neu zu entwickeln, als jeden einzelnen Code zu untersuchen Schreiben Sie & jede einzelne Vorlage, die Sie angepasst haben, um zu überprüfen, ob Ihre Änderungen mit dem neuen Magento-Code kompatibel sind. Gleiches gilt für alle von Ihnen installierten Erweiterungen

Das Anwenden von Sicherheitspatches ist keine schnelle Aufgabe, es erfordert auch die Überprüfung Ihrer Anpassungen, aber (auch der umfangreichen Patches) ist es in der Regel eine bessere Idee als ein Upgrade des gesamten Magento-Projekts, da die Arbeitszeit für die Erledigung der gut erledigten Aufgaben freundlicherweise geringer ist

Raul Sanchez
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.