Dois-je mettre à niveau ou corriger Magento?

12

Je corrige actuellement Magento avec les derniers correctifs et je me suis demandé s'il valait la peine d'appliquer les correctifs ou de passer à la dernière version?

Pour autant que je sache, les seuls changements semblent être les correctifs inclus dans les fichiers Magento? Ou devrais-je simplement passer de 1.9.1.1 à 1.9.2.1?

magento-1.9  upgrade  security  patches  ce-1.9.2.1 
Daniel West
source

Réponses:

8

Les mises à jour de Magento nécessitent des tests approfondis et souvent des ajustements dans les modules et thèmes personnalisés. En revanche, les correctifs doivent être appliqués le plus rapidement possible pour supprimer les vulnérabilités (désormais publiques).

C'est pourquoi ma recommandation est de toujours appliquer les correctifs immédiatement, même si vous prévoyez de mettre à jour tôt.

Vous pouvez faire une exception si votre version actuelle est juste une version "bugfix" loin de la dernière version (comme 1.9.1.0 vs 1.9.1.1), mais même des mises à jour "mineures", comme de 1.9.1 à 1.9.2 souvent introduire de grands changements.

Fabian Schmengler
source
3
Il est à noter que les mises à niveau et les correctifs nécessitent souvent des tests et des ajustements approfondis dans les modules et thèmes personnalisés (voir magento.stackexchange.com/q/73481/4021 ), SUPEE-6285 par exemple, a corrigé un tas de fichiers de thème que vous auriez doivent également faire avec n'importe quel thème personnalisé s'il écrase l'un des 7 fichiers de modèle mentionnés ici.
Moose
C'est vrai, merci de l'avoir mentionné. Mais je dirais que c'est à une échelle différente, donc cela ne change pas ma recommandation.
Fabian Schmengler
1
Les correctifs affectent les choses à une échelle limitée, sont raisonnablement réversibles. La mise à niveau écrase tout le noyau, modifie la base de données et ne laisse aucune place si vous n'avez pas de plan de récupération en place. Et le processus pour l'un ou l'autre a tendance à être moins pénible si vous avez un serveur de test afin que vous puissiez trouver le piège.
Fiasco Labs du
7

Supposons que vous ayez construit votre boutique de la manière la plus pratique sans modifier les classes de base ou les fichiers de modèle de base, optez définitivement pour une mise à niveau. Les correctifs sont juste là pour les problèmes de sécurité urgents, la mise à niveau vous donnera beaucoup plus comme des améliorations de code et des fonctionnalités.

À côté de cela, la mise à niveau des versions mineures se passe rarement mal, faites-le à chaque nouvelle version et vous serez toujours à jour.

Comme toujours: assurez-vous d'avoir une sauvegarde et ne le faites PAS dans un environnement en direct. Configurer un dev :)

Sander Mangel
source
4
"la mise à niveau des versions mineures se passe rarement mal" - pas vrai pour Magento (voir magento.stackexchange.com/q/69215/243 , les vétérans se souviendront également de la mise à jour du 1.4.1 au 1.4.2)
Fabian Schmengler
@fschmengler vous avez raison, les anciennes versions ont rendu la vie ... bien intéressante. Mais les versions ultérieures (1.8.x et plus je dirais) vont plutôt bien
Sander Mangel
2

C'est une vieille question, mais j'aimerais clarifier certains points, après avoir lu les réponses précédentes. C'est du moins le point de vue du développeur, un chef d'entreprise n'aura aucun doute: il suffit de mettre à jour!

Bien sûr, les correctifs de sécurité sont importants pour un site de production en direct. Mais ce n'est pas aussi simple qu'il y paraît. En fait, je suis assez convaincu qu'un pourcentage très élevé de sites mis à niveau (ou corrigés) ne sont pas vraiment protégés par la version / les correctifs qu'ils ont appliqués , à moins qu'ils ne l'aient fait avec soin

Supposons que vous ayez construit votre boutique selon les meilleures pratiques sans modifier les classes de base ou les fichiers de modèle de base, optez définitivement pour une mise à niveau

Eh bien ... À propos des changements d' application / de code ... Lorsque vous développez des classes Magento étendues (de la bonne façon), vous réécrivez certaines méthodes, qui peuvent être (pas habituelles, mais elles peuvent parfaitement l'être) totalement modifiées dans la nouvelle version de Magento, donc votre réécriture perd tout sens

À propos de l' application / design , c'est la même chose, ou pire encore ... Comme les modèles frontaux ont généralement beaucoup de changements d'une version à l'autre (comme cela est censé l'être), donc les modèles que vous avez personnalisés dans votre dossier de thème (belle façon , encore une fois) peut utiliser différentes méthodes de blocage, etc ...

Donc, je recommanderais une mise à niveau complète uniquement pour un projet Magento très basique, avec seulement quelques personnalisations simples. Tapez simplement la commande dans le shell, vérifiez quelques éléments et fumez votre cigarrette de victoire

Je ne recommanderais jamais une mise à niveau complète, à moins que vous et votre client n'ayez décidé de créer une nouvelle version du site, car il est 1000 fois plus facile (et plus rapide) de re-développer toutes les fonctionnalités personnalisées que vous aviez que d'explorer chaque code unique réécrire et chaque modèle unique que vous avez personnalisé, pour valider si vos modifications sont conformes au nouveau code Magento. La même chose s'applique à toute extension que vous avez installée

L'application de correctifs de sécurité n'est pas une tâche rapide, cela nécessite également de valider vos personnalisations, mais (même les correctifs lourds), c'est généralement une meilleure idée que de mettre à niveau le projet Magento complet, car les heures de travail pour bien faire le travail seront bien plus courtes

Raul Sanchez
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.