HCL Commerce 9.1.14.0

HCL Commerce 9.1.14.0 se ha publicado el 19 de septiembre de 2023.

Actualizaciones de seguridad

HCL Commerce 9.1.14.0 contiene las siguientes correcciones relacionadas con la seguridad.

Cambios importantes

HCL Commerce 9.1.14.0 contiene los siguientes cambios importantes en las características y funcionalidades del sitio.

Important: Cambios requeridos

Antes de actualizar su despliegue a HCL Commerce 9.1.14.0, debe tener en cuenta las implicaciones de la actualización del usuario no raíz. Si no lo hace, se puede interrumpir su despliegue. Para obtener más información, consulte HCL Commerce : usuarios y privilegios de contenedores.
Después de actualizar a la versión 9.1.14.0 de HCL Commerce con la solución de búsqueda basada en Elasticsearch, debe suprimir los boost scripts existentes.
1. Ejecute las siguientes invocaciones a la API de REST para suprimir los scripts existentes.
```
DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-1 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-2 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-3
```
  Note: Puede utilizar el método de solicitud GET para comprobar los scripts existentes.
2. Reinicie el servicio de consulta para volver a generar los boost scripts adecuados para esta versión.
Management Center for HCL Commerce en todas las versiones 9.1.12.0 y superiores ahora informan a HCL sobre el análisis del usuario de la empresa. Esta información ayuda a HCL a desarrollar nuevas características y a mejorar las herramientas existentes para el usuario de la empresa.
Note: Solo se recopilan los comportamientos de los usuarios de alto nivel de la empresa en las nuevas herramientas de Management Center. No se captura ni transmite a HCL ningún tipo de información confidencial sobre el usuario o la organización propietarios del entorno. Específicamente, se registran URL de las páginas a las que acceden los usuarios de la empresa. También se recopilan datos de eventos como la versión de HCL Commerce y el tipo de despliegue, así como información genérica sobre el navegador. Google Analytics también captura información general sobre la ubicación, si los usuarios lo han aceptado a través de la configuración de su navegador.

Important: Al iniciar el Tooling Web Docker container en las versiones de la 9.1.12.0 a la 9.1.14.0, debe configurar el tipo de despliegue del contenedor. De lo contrario, el contenedor no se iniciará. Asegúrese de configurar el tipo de despliegue a través de la variable de entorno del contenedor DEPLOYMENT_TYPE o en Vault en la siguiente vía de acceso ${VAULT_URL}/${TENANT}/${ENVIRONMENT}/deploymentType. Los valores aceptados son development, staging o production.
La recopilación de estos datos se puede inhabilitar durante el despliegue. Para obtener más información sobre cómo inhabilitar esta recopilación de datos, consulte los pasos siguientes en la documentación del despliegue:
- Para los despliegues relacionados con el Docker, consulte el paso 8 de los requisitos previos al despliegue.
- Para los despliegues relacionados con Kubernetes, consulte el paso 11 de los requisitos previos al despliegue.
- Para los despliegues relacionados con SoFi, consulte el paso 2 del despliegue.
La actualización a HCL Commerce9.1.14.0 con una red social configurada previamente para la integración de inicio de sesión de OAuth 2.0 que se configuró antes de la versión 9.1.7.0 requiere que se realicen cambios para que la integración continúe funcionando. Ninguna acción hará que la integración deje de funcionar.
Más información…

Note: A partir de HCL Commerce versión 9.1.10, la versión spring se actualiza de la versión 4.x a la versión 5.x. Debe actualizar un archivo spring-extension.xml existente con la propiedad supportedMethods y el valor GET,POST.


<bean id="/GetRootManagedDirectory" class="org.springframework.web.servlet.mvc.ParameterizableViewController">
<property name="viewName" value="/jsp/commerce/attachment/restricted/GetRootManagedDirectory.jsp"/>
<property name="supportedMethods" value="GET,POST"/>
</bean>

Mejoras de características

En esta versión se han introducido las siguientes características. Revise la siguiente lista para asegurarse de que el sitio está preparado una vez aplicada esta actualización.

Indica las mejoras inspiradas o creadas por clientes y socios, y enviadas a través de la página de HCL Commerce | Portal del producto. ¡Suscríbase para votar y enviar sus propias ideas!

Despliegue

Introducción al usuario no raíz

Un usuario no raíz se introduce como usuario predeterminado en todos los contenedores HCL Commerce que estaban usando el usuario root. Esta mejora permite un mayor cumplimiento y una mejor conformidad con las mejores prácticas de seguridad del sector. El uso del usuario raíz sigue estando disponible para clientes con requisitos existentes.

Restriction: Actualmente no se admite la actualización de entornos basados en Power a contenedores que no sean raíz. Se admiten nuevos despliegues.

Más información…

Migración del sistema operativo CentOS

La imagen del sistema operativo CentOS Linux que se ha utilizado en los distintos contenedores Docker de aplicaciones HCL Commerce se han migrado a Red Hat Universal Base Image (UBI) 8. Esta actualización reduce el sistema operativo Linux a sus elementos esenciales y ofrece ventajas como un rendimiento mejorado, estabilidad, seguridad y soporte optimizado en lo que se refiere a problemas subyacentes del sistema operativo. CentOS Linux 7 llegará al final de su vida útil (EOL) el 30 de junio de 2024.

Los contenedores NodeJS y GraphQL utilizan la imagen mínima UBI.
Los demás contenedores utilizan la imagen estándar UBI.

Más información…

Note: UBI utiliza el administrador de paquetes DNF (Dandified YUM), a diferencia del administrador de paquetes YUM utilizado anteriormente en CentOS.

Hystrix inhabilitado de forma predeterminada

Hystrix, una tecnología de latencia y tolerancia a errores que se utilizaba anteriormente en el Store server, ha quedado obsoleta y se ha inhabilitado de forma predeterminada. Sus desarrolladores ya no mantienen la tecnología y se ha recomendado inhabilitarla en versiones anteriores de HCL Commerce.

Más información…

Buscar

Procesamiento del lenguaje natural (NLP) básico y avanzado: HCL Commerce utiliza el conjunto completo de características de procesamiento de lenguaje natural CoreNLP para un conjunto completo de idiomas predeterminados. Si añade idiomas adicionales a este conjunto predeterminado, esos idiomas se evalúan mediante un módulo de NLP básico. Este mecanismo de procesamiento de reserva le ofrece la mayoría de las ventajas del NLP completo sin utilizar CoreNLP.
Más información…

Store

Tienda B2B Next.js

Next.js store application está habilitado para el comercio electrónico B2B. El escaparate B2B de ejemplo se llama Ruby B2B. Las características de la tienda B2B Next.js incluyen funciones B2B, además de todas las características disponibles en el escaparate B2C, con la excepción de los flujos de compra de los usuarios invitados.

Next.js store application se ha retirado de la etapa de vista previa.

Más información…

Página Detalles del kit: Los kits son colecciones de productos que los clientes pueden comprar en una sola transacción. El diseño predeterminado para la página muestra, entre otros el nombre del kit, la imagen, el precio, la descripción breve, la descripción completa, atributos descriptivos.; Más información…

Página Detalles de paquete compuesto: La página Paquetes muestra varias combinaciones de artículos (paquetes) en forma de tabla, algo que le permite seleccionar atributos para productos y sus variantes. El diseño predeterminado para la página muestra, entre otros el nombre del paquete compuesto, la imagen, el precio, la descripción breve, la descripción completa, atributos descriptivos.; Más información…

Varios idiomas para la tienda Next.js

Next.js store application admite varios idiomas, lo que permite a los usuarios elegir el idioma que prefieren para su experiencia de compra.

Más información…

Apaciguamientos del representante de servicio al cliente (CSR): CSR puede realizar el apaciguamiento de pedidos que se encuentran en estados abiertos.
Más información…

Herramientas

Mejoras de Google Analytics: Google Analytics se ha actualizado para brindar soporte de GA4 a la tienda Ruby.; Más información…
Filtro de catálogo activo: Management Center ahora le permite ver, añadir, eliminar y sustituir el filtro de catálogo activo en la herramienta Catálogo y fijación de precios.
Más información…
Editor TinyMCE: Desde la versión 9.1.14 en adelante, Management Center for HCL Commerce ha sustituido CKEditor por la versión 6.6.0 del editor TinyMCE y está disponible de forma predeterminada.
Más información…
Soporte SAS para la herramienta Compositor de páginas: A partir de HCL Commerce versión 9.1.14.0, la compatibilidad con la tienda con elementos de escaparate está habilitada de forma predeterminada.
Más información…

Seguridad

Mejora del analizador XML: Se realizan mejoras de seguridad en el procesamiento XML de servicios web entrantes que utilizan el adaptador de programa y el correlacionador de mensajes WCS.INTEGRATION. La nueva característica ofrece una forma más flexible de validar solicitudes entrantes y evitar que los usuarios accedan a recursos remotos alojados en sitios que no son de confianza.; Más información…

Correcciones de defectos

Consulte HCL Commerce 9.1.14.0 en Correcciones que se incluyen en las versiones de HCL Commerce para obtener una lista detallada de los defectos que se han corregido en esta versión y en su fix pack asociado.

Software complementario compatible

HCL Commerce 9.1.14.0 se ha probado con el siguiente software complementario.


Commerce	Software complementario	Base de datos	Navegadores
HCL Commerce Version 9.1.14.0	WebSphere Application Server 9.0.5.16 + PH54406 WebSphere Application Server V8.5.5 Liberty 23.0.0.6 IBM SDK, Java Technology Edition, versión 8.0.6.6 IBM HTTP Server 9.0.5.16 Elasticsearch 7.17.10 7.17.10 ZooKeeper 3.8.0 3.8.0 Redis 7.0.12 7.0.12 Reddison 3.23.3 NiFi 1.22 NiFi Registry 1.22 Vault 1.13.4 Kubernetes de la versión 1.25 a la 1.27	Solución de búsqueda basada en Solr IBM Db2 11.5.8 11.5.8 Oracle 18c Oracle 19c Solución de búsqueda basada en Elasticsearch IBM Db2 11.5.8 11,5 Oracle 19c Approval server PostgreSQL 14.8	Management Center for HCL Commerce Edge 20+ Firefox 39+ Chrome 44+ Safari 10+ Note: HCL Commerce La versión 9.1.14.0 y posteriores ya no son compatibles con Internet Explorer para su uso con Management Center. Escaparates basados en React Edge 87+ Firefox 84+ Chrome 87+ Safari 14+ Escaparates basados en Aurora Internet Explorer 20H2+ Edge 87+ Firefox 84+ Chrome 87+ Safari 14+