Kurz notiert: PHP 5.3 und Firefox 3.5 erschienen!

PHP 5.3 bringt bereits jetzt viele Neuerungen mit die eigentlich erst für Version 6.0 vorgesehen waren, daher gibt es auch einen offiziellen Migration Guide auf der php.net Seite. Neu sind zB Namespaces, dynamische bzw. späte Bindungen, ein Garbage Collector und eine optimierte Implementierung des MySQL-Client/Server-Protokolls. – Letzteres könnte für uns sehr interessant sein, da gerade bei großen Datenmengen sich das Laufzeitverhalten wesentlich verbessern soll.

Firefox 3.5 bringt neben der neuen Rendering-Engine „TraceMonkey“ einige neue Features mit, so lassen sich zB offene Videoformate ohne zusätzliches PlugIn abspielen. Ebenfalls neu ist der private Modus und ein verbesserter Malware- und Phishing-Schutz. – Die aktuellen Downloadzahlen können in Echtzeit eingesehen werden.

Wir empfehlen allen Kunden Ihre Website / Shop im neuen Firefox ausgiebig zu testen um eine Fehlfunktion für den Besucher auszuschließen!


Sicherheitswarnung Zen-Cart

Soeben erreichte uns folgende eMail vom Zen-Cart:

Im Adminbereich von Zen-Cart wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, Zugriff auf den Adminbereich zu bekommen, Code einzuschleusen oder andere Zugriffe auf den Server zu erhalten.
Betroffen sind alle Zen-Cart Versionen (1.3.8 und älter).
Seit 19. Juni 2009 ist ein Patch verfügbar, der diese Sicherheitslücke schließt.

Angriffe über diese Sicherheitslücke sind nur erfolgreich, wenn das admin Verzeichnis nicht umbenannt wurde.
Daher nochmals der dringende Hinweis:
Das admin Verzeichnis einer Zen-Cart Installation sollte immer umbenannt werden!
Eine Anleitung dazu gibt es hier:
http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6

Auch bei umbenanntem admin Verzeichnis sollte aber der Patch unbedingt eingespielt werden.

Spielen Sie also umgehend den Patch ein, nachdem Sie das admin Verzeichnis umbenannt haben.
Download des Patches und weitere Informationen auf:
http://www.zen-cart.at/zcvb/forum/showthread.php?p=35340

Der Patch wurde in allen Zen-Cart 1.3x Versionen getestet.
Zen-Cart 1.2x wird nicht mehr supportet. Wer noch immer 1.2.x einsetzt, sollte daher spätestens jetzt auf 1.3.8 updaten!

Hier nochmals die nötigen Schritte:

1) Benennen Sie das admin Verzeichnis um!
Eine Anleitung dazu finden Sie hier:
http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6

2) Spielen Sie danach den Patch ein!
Den Patch und die Anleitung dazu finden Sie hier:
http://www.zen-cart.at/zcvb/forum/showthread.php?p=35340

3) Um immer über aktuelle Sicherheitswarnungen und Updates imformiert zu sein, abonnieren Sie die Emailbenachrichtigung über neue Beiträge im Forum „News und Ankündigungen“. Hier veröffentlichen wir immer solche sicherheitsrelevanten Informationen.
Um dieses Forum zu abonnieren, clicken Sie einfach auf folgenden Link:
http://www.zen-cart.at/zcvb/forum/subscription.php?do=addsubscription&f=8


Update: Magento 1.3.2.1 erschienen!

Das soeben veröffentlichte Magento Mini-Update mit der Version 1.3.2.1 beinhaltet lediglich 2 Veränderungen:

  • Added missing sys_get_temp_dir function for PHP 5.2.0
  • Modified index.php to add support for Mage_Compiler module

Da das Compiler-Modul noch als Beta gekennzeichnet ist, sollte dieses nicht in einem Produktivshop eingesetzt werden. – Was es genau bewirkt und wie es benutzt wird werden wir in Kürze erklären!Eine ausführliche Liste der Änderungen befindet sich in den Release Notes und den dazugehörigen Diff-Files. – Wie immer sollte vor dem Update ein Backup erstellt werden!


Update: Magento 1.3.2 erschienen!

Das gestern veröffentlichte Magento Update mit der Version 1.3.2 beinhaltet 35 Verbesserungen und 167 Bugfixes. Damit sollte nun endgültig klar sein, dass Varien trotz vor kurzem erschienener Enterprise-Version die Community Edition nicht vernachlässigt. – Aufgrund der zahlreichen Bugfixes und Performanceverbesserungen sollte das Update von jedem Shopbetreiber kurzfristig eingespielt werden, dies betrifft vor allem “Problem-Shops”…

Eine ausführliche Liste der Änderungen befindet sich in den Release Notes und den dazugehörigen Diff-Files. – Wie immer sollte vor dem Update ein Backup erstellt werden!


Update: Magento 1.3.1.1 erschienen!

Bei dem heute veröffentlichten Magento Update mit der Version 1.3.1.1 handelt es sich in erster Linie um ein Sicherheits-Update für Multi-Shops. Magento User die einen Multi-Shop betreiben und / oder mehrere Domains oder Subdomains konfiguriert haben, sollten dieses Update kurzfristig einspielen um die Lücke zu schließen.

Darüber hinaus gab es vier weitere Verbesserungen:

  • Added media directive to email templates filter (e.g. {{media url=”“}})
  • Improved Online Customers page to prevent affecting frontend performance when this page is opened in the admin.
  • Fixed “Invalid Request Error Message: Input parameter signature is invalid” after redirecting to Amazon Simple Pay
  • Added Amazon payment methods titles configurable on store view scope in system configuratio

Eine ausführliche Liste der Änderungen befindet sich in den Release Notes und den dazugehörigen Diff-Files. – Wie immer sollte vor einem Update ein Backup erstellt werden!


Update: Magento 1.3.1 erschienen!

Nach einer etwas längeren Update-Pause veröffentlicht Varien derzeit in sehr kurzen Abständen neue Magento-Updates.

Bei der heute veröffentlichten Version 1.3.1 handelt es sich in erster Linie um ein Bugfix-Release bekannter Probleme. Die Liste der neuen Features ist eher kurz, da neben den Amazon Simple Pay und Checkout By Amazon Schnittstellen „nur“die Performance des Flat-Kataloges verbessert wurde.

Eine ausführliche Liste der Änderungen befindet sich in den Release Notes und den dazugehörigen Diff-Files.

Das Update ersetzt die Dateien index.php und .htaccess durch neuere Versionen. – Bitte sichern Sie diese Dateien und übertragen nach dem Update Ihre Änderungen in die neuen Dateien.

Vor dem Update Backup erstellen nicht vergessen!!!


Magento Enterprise erscheint noch diesen Monat

Bisher gab es einige Gerüchte darüber, dass Magento in Zukunft in zwei Versionen angeboten wird. Neben der bereits bekannten OpenSource Lösung wird es in Zukunft auch eine kostenpflichtige Enterprise Version mit weiteren Features geben.

Am 08.04.2009 wurden die Magento Partner darüber in Kenntnis gesetzt, dass Magento Enterprise ab dem 15.04.2009 der Öffentlichkeit vorgestellt wird. Bisher gibt es keine offizielle Funktionsliste, allerdings sollen die s.g. „Shoppingclubs“ eine große Rolle spielen.

Zusammen mit der neuen Enterprise Version werden auch die Partner-Level neu sortiert, so sollen die bekannten Platinum, Gold, Silber und Associate Partnerstufen durch die neuen Enterprise, Professional und Community Partners abgelöst.

Wir sind sehr gespannt was die neue Version zu bieten hat und was Sie kosten wird, gehen allerdings schon jetzt davon aus, dass es einige sehr interessante Features geben wird!


SOAP Webservice API WSDL Bug PHP >= 5.2.6

Durch einen Bug in der aktuellen PHP Version kann es zu Problemen mit dem Magento Webservice und SOAP Requests kommen. Der Fehler wurde bereits von den Magento Entwicklern gefixt und mit wird dem nächsten Update eingespielt.

Wer bereits jetzt den Webservice nutzen möchte / muss, kann auf der Magento Website ein Diff-File mit den entsprechenden Änderungen herunterladen. Nach der Anpassung der Core-Files sind die SOAP Webservice API WSDLs unter der URL http://ihre-domain.de/api/v2_soap?wsdl erreichbar.

Da wir immer die neuesten Software Versionen einsetzen, derzeit PHP 5.2.9, sind alle Kunden von dem Problem betroffen.


Update: Magento 1.3.0 erschienen!

Das soeben veröffentlichte Magento Update hat es mal wieder in sich, so wurden neben zahlreichen Bugfixes lang erwartete Features eingebaut. Zu den Highlights dieses Releases gehören:

  • Die individuellen Optionen wurden um den Kundendateiupload und Datum / Zeit Felder ergänzt.
  • Es wurden alle Methoden im WDSL für SOAP beschrieben um die Anbindung diverser Programmiersprachen wie .NET, Java, usw. zu verbessern.
  • Verbesserte Performance in vielen Bereichen und der lang erwartete „Frontend Flat Catalog“. Nur der Flat Catalog soll bereits 40% Performance-Zuwachs und weniger Speicherbedarf bewirken.

Wie immer findet man in den Release Notes eine Liste aller Änderungen und die dazugehörigen Diff-Files.

Vor dem Update Backup erstellen nicht vergessen!!!

Frontend Flat Catalog

Der „Flat Catalog“ besteht aus 2 Teilen (Kategorien / Produkte) und sollte bei Katalogen mit mehr als 1000 Artikelnummern aktiviert werden.

Die Aktivierung ist relativ einfach, zuerst müssen im Backend unter SYSTEM => CACHE MANAGEMENT die entsprechenden Kataloge erstellt werden. Dazu genügt es die entsprechenden neuen Buttons „Rebuild Flat Catalog Category“ und „Rebuild Flat Catalog Product“ zu drücken. Je nach Artikelzahl kann die Erstellung einige Sekunden bis Minuten dauern.  Sobald die Kataloge erstellt wurden müssen diese nur noch unter SYSTEM => KONFIGURATION => KATALOG => KATALOG aktiviert werden.


Update: Magento 1.2.1.2 erschienen!

Bei diesem Mini-Update handelt es sich um Sicherheitsupdate, welches kurzfristig eingespielt werden sollte!

Die Veränderungen beschränken sich auf den Admin-Login und den MagentoConnect Manager. – Da das Update sowohl die .htaccess als auch die index.php Datei überschreibt, sollten diese vor dem Update gesichert und die Änderungen nach dem Update in die neuen Dateien übertragen werden.

Wie immer gilt: Vor dem Update ein Backup erstellen!!!