¿Debo actualizar o parchear Magento?

12

Actualmente estoy aplicando parches a Magento con los últimos parches y me pregunto si vale la pena aplicar los parches o actualizar a la última versión.

Por lo que puedo decir, ¿los únicos cambios parecen ser los parches que se incluyen en los archivos de Magento? ¿O debería simplemente actualizar de 1.9.1.1 a 1.9.2.1?

Daniel West
fuente

Respuestas:

8

Las actualizaciones de Magento necesitan pruebas exhaustivas y, a menudo, ajustes en módulos y temas personalizados. Los parches, por otro lado, deben aplicarse lo más rápido posible para cerrar las vulnerabilidades (ahora públicas).

Es por eso que mi recomendación es que siempre aplique parches de inmediato, incluso si planea actualizar antes.

Puede hacer una excepción si su versión actual es solo una versión de "corrección de errores" de la última versión (como 1.9.1.0 vs. 1.9.1.1), pero incluso actualizaciones "menores", como de 1.9.1 a 1.9.2 a menudo Introducir grandes cambios.

Fabian Schmengler
fuente
3
Cabe mencionar que tanto las actualizaciones como los parches a menudo requieren pruebas y ajustes exhaustivos en módulos y temas personalizados (consulte magento.stackexchange.com/q/73481/4021 ), SUPEE-6285, por ejemplo, parcheó un montón de archivos de temas que También tiene que ver con cualquier tema personalizado si sobrescribe cualquiera de los 7 archivos de plantilla mencionados allí.
Alce
Es cierto, gracias por mencionarlo. Pero yo diría que esto está en una escala diferente, por lo que no cambia mi recomendación.
Fabian Schmengler
1
El parche afecta las cosas en una escala limitada, es razonablemente reversible. La actualización sobrescribe todo el núcleo, realiza cambios en la base de datos y no deja espacio si no cuenta con un plan de recuperación. Y el proceso para cualquiera tiende a ser menos doloroso si tiene un servidor de prueba para que pueda encontrar los gotcha.
Fiasco Labs
7

Supongamos que construyó su tienda de la mejor manera posible sin cambiar ninguna clase principal o archivos de plantilla base, definitivamente vaya a una actualización. Los parches solo están ahí para problemas de seguridad urgentes, la actualización le brindará muchas más funciones y mejoras de código.

Además de eso, la actualización de versiones menores rara vez sale mal, haga eso con cada nueva versión y siempre estará actualizado.

Como siempre: asegúrese de tener una copia de seguridad y NO haga esto en un entorno en vivo. Configurar un desarrollador :)

Sander Mangel
fuente
44
"la actualización de versiones menores rara vez sale mal": no es cierto para Magento (ver magento.stackexchange.com/q/69215/243 , los veteranos también recordarán la actualización de 1.4.1 a 1.4.2)
Fabian Schmengler
@fschmengler tienes razón, las versiones anteriores hicieron la vida ... muy interesante. Pero las versiones posteriores (1.8.xy en adelante, diría) funcionan bastante bien
Sander Mangel
2

Esta es una vieja pregunta, pero me gustaría aclarar algunos puntos, después de leer las respuestas anteriores. Este es al menos el punto de vista del desarrollador, un gerente de negocios no tendrá ninguna duda: ¡solo actualice!

Por supuesto, los parches de seguridad son importantes para un sitio de producción en vivo. Pero no es tan fácil como parece. De hecho, estoy bastante convencido de que un porcentaje muy alto de sitios actualizados (o parcheados) no están realmente protegidos con la versión / parches que han aplicado , a menos que lo hayan hecho con cuidado

Digamos que construyó su tienda de la mejor manera posible sin cambiar ninguna clase básica o archivos de plantilla base, definitivamente vaya a una actualización

Bueno ... Acerca de los cambios en la aplicación / código ... Cuando desarrollas clases Magento extendidas (de la mejor manera) estás reescribiendo algunos métodos, que pueden ser (no habituales, pero pueden ser perfectamente) totalmente modificados en la nueva versión de Magento, entonces tu reescritura pierde sentido

Acerca de la aplicación / diseño , es lo mismo, o incluso peor ... Como las plantillas frontend generalmente tienen muchos cambios de una versión a otra (como se supone que es), por lo que las plantillas que ha personalizado en su carpeta de temas (de manera agradable , de nuevo) puede usar diferentes métodos de bloqueo, etc.

Por lo tanto, recomendaría una actualización completa solo para un proyecto Magento muy básico, con solo algunas personalizaciones simples. Simplemente escriba el comando en shell, verifique algunas cosas y fume su cigarrillo de victoria

Yo no recomiendo una actualización completa, a menos que usted y su cliente ha decidido hacer una nueva versión del sitio, ya que es 1.000 veces más fácil (y más rápido) para re-desarrollar toda la costumbre características que tenía que explorar cada código único reescriba y cada plantilla que haya personalizado, para validar si sus cambios cumplen con el nuevo código de Magento. Lo mismo aplica para cualquier extensión que haya instalado

La aplicación de parches de seguridad no es una tarea rápida, también requiere validar sus personalizaciones, pero (incluso los parches pesados) generalmente es una mejor idea que actualizar el proyecto completo de Magento, ya que las horas de trabajo para hacer el trabajo bien hecho serán un poco más bajas

Raúl Sánchez
fuente