![HCL Commerce Version 9.1.14.0](../../base/images/91140.png)
HCL Commerce 9.1.14.0
Actualizaciones de seguridad
HCL Commerce 9.1.14.0 contiene las siguientes correcciones relacionadas con la seguridad.
Cambios importantes
HCL Commerce 9.1.14.0 contiene los siguientes cambios importantes en las características y funcionalidades del sitio.
- Antes de actualizar su despliegue a HCL Commerce 9.1.14.0, debe tener en cuenta las implicaciones de la actualización del usuario no raíz. Si no lo hace, se puede interrumpir su despliegue. Para obtener más información, consulte HCL Commerce : usuarios y privilegios de contenedores.
- Después de actualizar a la versión 9.1.14.0 de HCL Commerce con la solución de búsqueda basada en Elasticsearch, debe suprimir los boost scripts existentes.
- Ejecute las siguientes invocaciones a la API de REST para suprimir los scripts existentes.
DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-1 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-2 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-3
Note: Puede utilizar el método de solicitud GET para comprobar los scripts existentes. - Reinicie el servicio de consulta para volver a generar los boost scripts adecuados para esta versión.
- Ejecute las siguientes invocaciones a la API de REST para suprimir los scripts existentes.
-
Management Center for HCL Commerce en todas las versiones 9.1.12.0 y superiores ahora informan a HCL sobre el análisis del usuario de la empresa. Esta información ayuda a HCL a desarrollar nuevas características y a mejorar las herramientas existentes para el usuario de la empresa.
Note: Solo se recopilan los comportamientos de los usuarios de alto nivel de la empresa en las nuevas herramientas de Management Center. No se captura ni transmite a HCL ningún tipo de información confidencial sobre el usuario o la organización propietarios del entorno. Específicamente, se registran URL de las páginas a las que acceden los usuarios de la empresa. También se recopilan datos de eventos como la versión de HCL Commerce y el tipo de despliegue, así como información genérica sobre el navegador. Google Analytics también captura información general sobre la ubicación, si los usuarios lo han aceptado a través de la configuración de su navegador.Important: Al iniciar el Tooling Web Docker container en las versiones de la 9.1.12.0 a la 9.1.14.0, debe configurar el tipo de despliegue del contenedor. De lo contrario, el contenedor no se iniciará. Asegúrese de configurar el tipo de despliegue a través de la variable de entorno del contenedor DEPLOYMENT_TYPE o en Vault en la siguiente vía de acceso
${VAULT_URL}/${TENANT}/${ENVIRONMENT}/deploymentType
. Los valores aceptados son development, staging o production.La recopilación de estos datos se puede inhabilitar durante el despliegue. Para obtener más información sobre cómo inhabilitar esta recopilación de datos, consulte los pasos siguientes en la documentación del despliegue: - La actualización a HCL Commerce9.1.14.0 con una red social configurada previamente para la integración de inicio de sesión de OAuth 2.0 que se configuró antes de la versión 9.1.7.0 requiere que se realicen cambios para que la integración continúe funcionando. Ninguna acción hará que la integración deje de funcionar.
-
Note: A partir de HCL Commerce versión 9.1.10, la versión spring se actualiza de la versión 4.x a la versión 5.x. Debe actualizar un archivo spring-extension.xml existente con la propiedad
supportedMethods
y el valorGET,POST
.<bean id="/GetRootManagedDirectory" class="org.springframework.web.servlet.mvc.ParameterizableViewController"> <property name="viewName" value="/jsp/commerce/attachment/restricted/GetRootManagedDirectory.jsp"/> <property name="supportedMethods" value="GET,POST"/> </bean>
Mejoras de características
En esta versión se han introducido las siguientes características. Revise la siguiente lista para asegurarse de que el sitio está preparado una vez aplicada esta actualización.
Indica las mejoras inspiradas o creadas por clientes y socios, y enviadas a través de la página de HCL Commerce | Portal del producto. ¡Suscríbase para votar y enviar sus propias ideas!
- Despliegue
-
- Introducción al usuario no raíz
- Un usuario no raíz se introduce como usuario predeterminado en todos los contenedores HCL Commerce que estaban usando el usuario root. Esta mejora permite un mayor cumplimiento y una mejor conformidad con las mejores prácticas de seguridad del sector. El uso del usuario raíz sigue estando disponible para clientes con requisitos existentes.Restriction: Actualmente no se admite la actualización de entornos basados en Power a contenedores que no sean raíz. Se admiten nuevos despliegues.Más información…
- Migración del sistema operativo CentOS
- La imagen del sistema operativo CentOS Linux que se ha utilizado en los distintos contenedores Docker de aplicaciones HCL Commerce se han migrado a Red Hat Universal Base Image (UBI) 8. Esta actualización reduce el sistema operativo Linux a sus elementos esenciales y ofrece ventajas como un rendimiento mejorado, estabilidad, seguridad y soporte optimizado en lo que se refiere a problemas subyacentes del sistema operativo. CentOS Linux 7 llegará al final de su vida útil (EOL) el 30 de junio de 2024.
- Los contenedores NodeJS y GraphQL utilizan la imagen mínima UBI.
- Los demás contenedores utilizan la imagen estándar UBI.
Más información…Note: UBI utiliza el administrador de paquetes DNF (Dandified YUM), a diferencia del administrador de paquetes YUM utilizado anteriormente en CentOS. - Hystrix inhabilitado de forma predeterminada
- Hystrix, una tecnología de latencia y tolerancia a errores que se utilizaba anteriormente en el Store server, ha quedado obsoleta y se ha inhabilitado de forma predeterminada. Sus desarrolladores ya no mantienen la tecnología y se ha recomendado inhabilitarla en versiones anteriores de HCL Commerce.
- Buscar
-
- Procesamiento del lenguaje natural (NLP) básico y avanzado
- HCL Commerce utiliza el conjunto completo de características de procesamiento de lenguaje natural CoreNLP para un conjunto completo de idiomas predeterminados. Si añade idiomas adicionales a este conjunto predeterminado, esos idiomas se evalúan mediante un módulo de NLP básico. Este mecanismo de procesamiento de reserva le ofrece la mayoría de las ventajas del NLP completo sin utilizar CoreNLP.
- Store
-
- Tienda B2B Next.js
-
Next.js store application está habilitado para el comercio electrónico B2B. El escaparate B2B de ejemplo se llama Ruby B2B. Las características de la tienda B2B Next.js incluyen funciones B2B, además de todas las características disponibles en el escaparate B2C, con la excepción de los flujos de compra de los usuarios invitados.
Next.js store application se ha retirado de la etapa de vista previa.
- Herramientas
-
- Mejoras de Google Analytics
- Google Analytics se ha actualizado para brindar soporte de GA4 a la tienda Ruby.
- Filtro de catálogo activo
- Management Center ahora le permite ver, añadir, eliminar y sustituir el filtro de catálogo activo en la herramienta Catálogo y fijación de precios.
- Editor TinyMCE
- Desde la versión 9.1.14 en adelante, Management Center for HCL Commerce ha sustituido CKEditor por la versión 6.6.0 del editor TinyMCE y está disponible de forma predeterminada.
- Soporte SAS para la herramienta Compositor de páginas
- A partir de HCL Commerce versión 9.1.14.0, la compatibilidad con la tienda con elementos de escaparate está habilitada de forma predeterminada.
- Seguridad
-
- Mejora del analizador XML
- Se realizan mejoras de seguridad en el procesamiento XML de servicios web entrantes que utilizan el adaptador de programa y el correlacionador de mensajes WCS.INTEGRATION. La nueva característica ofrece una forma más flexible de validar solicitudes entrantes y evitar que los usuarios accedan a recursos remotos alojados en sitios que no son de confianza.
Correcciones de defectos
Consulte HCL Commerce 9.1.14.0 en Correcciones que se incluyen en las versiones de HCL Commerce para obtener una lista detallada de los defectos que se han corregido en esta versión y en su fix pack asociado.
Software complementario compatible
Commerce | Software complementario | Base de datos | Navegadores |
---|---|---|---|
HCL Commerce Version 9.1.14.0 |
|
|
|