Service Pack v3.5.1.0 mit neuen Features und Sicherheitsverbesserungen erschienen

Thema wurde von Wilken (Gambio), 17. Mai 2017 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Hallo zusammen,

    ab jetzt steht im Downloadbereich des Kundenportals das Service Pack v3.5.1.0 und die dazugehörige Vollversion v3.5.1.0 für euch bereit.

    Das Service Pack v3.5.1.0 ist ausschließlich für die Shopversionen v3.4.0.0 und v3.4.1.0 vorgesehen.

    Heute ein grosses Update in finaler Version, die neue Version 3.5, in der viele Sachen die wir in den letzten Monaten gemacht erstmal in einer finalen Version zusammenkommen. Es gibt viel zu berichten, einen wichtigen Punkt möchte ich aber auch hier vorweg stellen:

    Diese Servicepackversion enthält Sicherheitsverbesserungen.

    Wir bekamen vor kurzem eine Nachricht von Lars Morgenroth (Twitter @krankoPwnz), der sich darauf versteht Sicherheitstests für Softwarelösungen auszuführen, und uns Hinweise auf mögliche Angriffsvektoren auf den Shop gab. Wir gehen davon aus, dass die Sachen bis jetzt nur Lars Morgenroth und uns bekannt sind, es gab keine Attacken auf reale Shops von denen wir wissen. Wir haben uns die Sachen genau angesehen, und da uns Sicherheit enorm wichtig ist beschlossen die Sachen sofort zu behandeln und euch das Ganze zügig zu liefern.

    Auch wenn wir von keiner Ausnutzung der Schwachstellen wissen, empfehlen wir euch eure Shops umgehend upzudaten.

    Die Sicherheitsverbesserungen sind auch in Servicepack 3.4.1.0 enthalten.


    Die Sicherheitsverbesserungen werden zeitnah auch als reiner Securitypatch für ältere Shops bereitgestellt.


    Kunden von euch, die einen Shop in der bisher aktuellen Version 3.4.0.0 betreiben können die Sicherheitsverbesserung damit über 2 Arten bekommen: Unter geringen Risikenim reinen Bugfix Servicepack 3.4.1.0 oder zusammen mit den ganzen taufrischen Neuerungen die jetzt kommen in Version 3.5.1.0. Wer auf maximale Stabilität Wert liegt, wird mit 3.4.1.0 besser fahren, wenn man viel neu macht kann anfangs auch mal was kurz klemmen.

    Nun aber zu dem was neu ist, was man anfassen kann. Wir haben in den Ankündigungen der Betaversionen schon so einiges dazu geschrieben, und ich laufe Gefahr in die maximale Beitragslänge zu laufen. Ich kürze das Ganze hier ein wenig zusammen, und zeige grob auf was drin ist. Los gehts:

    Unterstützung von InnoDB als SQL Storage Engine

    MySQL unterstützt seit einigen Versionen 2 verschiedene Hintergrundstrukturen um Daten zu speichern und zu verarbeiten: MyISAM und InnoDB. MyISAM ist das klassische Format, auf das wir bisher ausschliesslich gesetzt haben, InnoDB hingegen ist eine jüngere Schöpfung. Die beiden Formate hatten lange zeit jeweils für sie exklusive Vorteile und Alleinstellungsmerkmale. Inzwischen bringt InnoDB für MySQL Server ab Version 5.6 aber auch alles mit was wir brauchen, und gilt als Zukunft von MySQL. Wir machen mit, darum wollen wir für die Zukunft auch InnoDB unterstützen. Frisch installierte Shops ab Version 3.5 werden daher soweit möglich die eigene Datenbank per InnoDB aufsetzen, das wird je nach erkannter MySQL Version zur Laufzeit automatisch entschieden. Bestehende Shops werden durch ein Update aktuell noch nicht verändert, um die Stabilität dieser nicht durch eine dann nötige Konvertierung zu gefährden, das gestalten wir in gründlich und in Ruhe.

    Das Format der eigenen Tabellen kann man übrigens im Backend auf der SQL Seite einsehen: Wenn man sich dort alle Tabellen anzeigen lässt, ist das Speicherformat eine eigene Spalte.

    SQL Seite in Toolbox aufgeräumt

    Beinahe schon gespoilert: Die SQL Seite im Backend wurde auch modernisiert um die Benutzbarkeit zu verbessern.

    Kompatibilität zu PHP7.1

    PHP7.1 ist die neueste veröffentlichte PHP Version, die gegenüber PHP 7.0 nochmals leicht an Geschwindigkeit zulegt. Wir haben wie immer den Shop angepasst, um das Potenzial mitzunehmen. Die Mindestversion von PHP steigt aktuell nicht und ist damit weiterhin PHP5.4.x.

    Achtung: Zusatzmodule sollten ebenfalls auf Kompatibilität geprüft werden, bevor man die PHP Version erhöht.

    Integration des Lagerhaus Moduls

    Mein Kollege Sergej hat in den letzten Monaten das vorher im wesentlichen nur "Insidern" bekannte und separat kostenpfichtig zu beauftragende Lagerhausmodul kräftig überarbeitet. Wir haben uns entschieden das neue Modul unter dem Namen Quickedit in den Standard aufzunehmen, so dass es nach dem Update allen Kunden zur Verfügung steht.

    Neue Möglichkeiten für Entwickler mit dem GXModules Ordner

    Zusatzmodule für den Shop waren aktuell schon weitgehend ohne Anpassung von Basisdateien des Shops möglich, nun kommt der nächste Schritt: Entwickler können sich einen Modulordner unterhalb von GXModules anlegen, und dort weitestgehend all ihre Dateien an einem Ort unterbringen. Wir glauben dass dies die Organisation, Verteilung und Wartung von Modulen in Zukunft noch einfacher macht.

    Erweiterung der REST-API

    Externe Systeme müssen auf viele Daten im Shop zurückgreifen, wir sehen darin die Zukunft von Wawianbindungen und vielen anderen Systemen die von extern auf Shopdaten zugreifen wollen. Mit Version 3.5 steigt der Leistungsumfang der REST-API weiter, neu in den verfügbaren Daten sind Bestellstatusverwaltung, Steuerklassen, -zonen und -raten, allgemeine Shopinformationen wie Betreiberdaten, etc.

    Weitere Javascript Optimierungen für Frontend und Backend

    An Version 3.4 konnten gerade alle sehen, dass eine Diät gute Früchte tragen kann und der Shop performanter wird, wenn man Codestrukturen verschlankt und optimiert. Wir haben das mit Version 3.5 nochmals weiter betrieben: Die übertragenenen Datenmengen sinken weiter, das Javascript kann schneller prozessiert werden, der Erfolge sind schneller ladende Shopseiten.

    Bundeslandabfragen immer als Dropdowns

    Die Eingabe von Bundesländern war nicht wünschenswert einfach und sicher, Freitext Eingabefelder führten zu unnötigen Kundenfehleingaben und Frust. Ab Version 3.5 werden Bundeslandauswahlen immer als Dropdown dargestellt und somit vereinfacht.

    Besser validierendes HTML

    Valides HTML ist heutzutage normal genau das, was in jedem Browser funktioniert, dennoch haben wir uns auch die Prüfergebnisse des W3C HTML-Validators für Shopseiten angesehen und die Seiten auf maximale Validität angepasst. Bis auf sehr wenige Warnungen für unverzichtbare "Codeschweinereien", um einige wirklich störische Browser zur korrekten Funktion zu bringen, ist der Shop nun auch nach diesem Standard komplett valide.

    Aktualisierte htaccess Dateien

    Die htaccess Dateien im Shop wurden massiv aufgeräumt, zusammengefasst und optimiert. Wir können so in Zukunft für sehr viele Fälle vermeiden, dass um den SEO-Boost zu nutzen Dateien per FTP kopiert werden müssen, wir haben die Sicherheit des Shops steigern können (das Löschen der htaccess Datei aus dem cache Ordner ist zum Beispiel kein akutes Problem mehr), wir haben die Durchschaubarkeit der Direktiven über Zentralisierung gesteigert und die Shopperformance. Je weniger htaccess Dateien der Webserver prozessieren muss, desto schneller kann dieser Seiten ausgeben.

    Neue SEO-Optimierungen
    • Im Admin unter "System Einstellungen > Kompression" gibt es nun eine Option, um das CSS inline im head auszugeben statt eine externe Datei zu verlinken. Wir empfehlen die Option nicht zu aktivieren, da dies die Datenmengen beim Laden jeder neuen Seite erhöht, Google Pagespeed Insights fährt aber ziemlich darauf ab ;)
    • In den Sitemap-Einstellungen wurde ein Button hinzugefügt, um alle Kategorien und Produkte für die Aufnahme in die Sitemap zu berücksichtigen, dies wird häufig vergessen.
    • Bei der Generierung von Sitemaps wird nun unabhängig von der gewählten Backend-Sprache eine Datei für jede hinterlegte Sprache erstellt, der Sitemapgenerator lernt also besser mit mehrsprachigen Shops umzugehen. Wichtig: Der Sitemapdateipfad ändert sich damit!
    • Im Content-Manager lässt sich für jeden Content per Schalter auswählen, ob Inhaltsseiten über die robots.txt von Crawlern ausgeschlossen werden sollen.
    • Die Sitemap wird nun dynamisch für alle Sprachen in der robots.txt bei Generierung der robots.txt referenziert.
    • Überschriftenstrukturen wurden angepasst, um bessere Seitenstrukturen zu erreichen. Wichtig bei der Verwendung von Honeygrid: Bringt eine H1 Überschrift in euren Texten der Startseite unter, der Shop setzt nicht automatisch eine!
    • Nofollow Attribute in den Linkstrukturen wurden weitgehend entfernt
    • Alle anzeigen Links in Menüs haben einen neuen Text erhalten, um doppelte Links zu vermeiden
    • Fehlende Alt Tags wurden hinzugefügt, doppelte umbenannt (zum Beispiel: verschiedene Grössen von Artikelbildern)
    • "302" Weiterleitungen bei Kundenbewertungen für nichteingeloggte Besucher wurden entfernt
    • Korrekturen an Itemprops für Bilder
    • ...
    Gambio Hub

    Was ist das Gambio Hub?


    Das Gambio Hub ist eine Art Meta-Schnittstelle, die wir zukünftig allen Shopbetreibern anbieten möchten.
    Im ersten Schritt geht es darum, euch Payment-Schnittstellen zentral zur Verfügung zu stellen.

    Bislang ist es ja so, dass jeder einzelne Shop für jeden einzelnen Payment-Anbieter ein eigenes Modul benötigt, welches im Shop liegt und die Zahlungsabwicklung mit dem einzelnen Anbieter steuert.
    Ändert nun ein Payment-Anbieter eine Kleinigkeit an seiner Schnittstelle, bedeutet dies, dass jeder einzelne Shop ein Update benötigt. Wir wissen natürlich nicht, welcher Shop welche Module überhaupt nutzt und benötigt, jedes Service Pack enthält deshalb auch einen Haufen von Updates für Module, die der einzelne Shopbetreiber evtl. gar nicht benötigt. Auch neue Schnittstellen erhalten Shopbetreiber mit regulären Shopupdates. Wer also ein neues Modul nutzen will, muss deshalb regelmäßig den ganzen Shop updaten.

    Für euch wie uns entsteht dadurch viel unnützer Ballast und Aufwand. Zudem ist dieses Vorgehen sehr träge, denn bis neue Schnittstellen und Updates bei euch landen, können Wochen oder Monate vergehen.

    Das wollen wir nun mit dem Gambio Hub verbessern

    Die Idee ist, euch alle wichtigen Schnittstellen zentral zur Verfügung zu stellen. Die Schnittstellen liegen also nicht mehr einzeln in jedem Shop sondern auf unseren Gambio Servern. Statt ganz vieler Schnittstellen braucht ihr dann nur noch eine einzige Schnittstelle zum Gambio Hub und von dort aus werden dann die einzelnen Payment-Anbieter angesprochen. Technisch ist das alles ziemlich komplex, am Ablauf für euch als Shopbetreiber oder den Kunden ändert sich aber so gut wie gar nichts. Ihr verknüpft euren Shop einmalig mit dem Hub, das geschieht auf Knopfdruck aus dem Admin Bereich heraus. Daraufhin könnt ihr dann aus eurem Admin heraus die Zahlarten konfigurieren. Rein technisch findet all dies im Gambio Hub statt, es ist aber so nahtlos in den Shop integriert, dass man davon kaum etwas mitbekommt und kein Bruch entsteht.

    Wo stehen wir damit gerade

    Wir sind mit dem Hub noch ganz am Anfang. Eine kleine mutige Gruppe Shopbetreiber ist netterweise bereits seit einiger Zeit bereit, das Hub in ihren Live-Shops zu testen und wir sind mit den Ergebnissen überaus zufrieden. Dennoch gibt es noch jede Menge zu tun. Die Möglichkeiten sind aber aktuell noch begrenzt, insbesondere was die Auswahl an Zahlarten angeht. Dies wird sich aber natürlich in den kommenden Wochen und Monaten noch ändern. Die Werbetrommel werden wir dementsprechend erst dann rühren, wenn es unserer Meinung nach wirklich losgehen sollte, wer es aber nicht erwarten kann, darf aber gern schonmal mal reinschauen und das Hub natürlich auch bereits nutzen.

    Aktuell können folgende Zahlungsweisen über das Hub genutzt werden (weitere folgen in den nächsten Wochen:

    Barzahlung
    Rechnung (ohne Dienstleister)
    Nachnahme
    Vorkasse (Überweisung)
    Sofort

    Natürlich nehmen wir euch die alten, lokalen Module nicht weg. Ihr könnt also theoretisch sogar gleichzeitig Module aus dem Hub und lokal aus euren Shops im Mischbetrieb aktivieren.

    Ach ja: Es entstehen aktuell keinerlei zusätzliche Kosten für den Shopbetreiber durch die Aktivierung des Hubs. Im Gegenteil: Je mehr Transaktionen über das Hub abgewickelt werden, desto bessere Möglichkeiten haben wir, bessere Konditionen für alle Shopbetreiber auszuhandeln. Die Verhandlungen dafür laufen auch bereits. Ein weiterer Vorteil ist übrigens, dass wir euch auch ganz neue Zahlungsweisen per Knopfdruck über das Hub zur Verfügung stellen können, ohne das ein Shopupdate benötigt wird.

    Viele weitere kleine Gimmicks:
    • Schnellere Navigation durch Bestellungen mit Vor- und Zurück-Buttons in den Bestellungen
    • Anzeige der Bildnamen beim Imageprocessing um etwaige Fehler dort schneller auffindbar zu machen
    • Bearbeitung des Honeygrid-Templates mit StyleEdit3 während ein anderes Template aktiv ist für sanftere Migrationen von und zu anderen Templates
    • Neue DHL-Anbindung (Paketshopfinder und Labelerzeugung)
    • Das Handling der robots.txt Datei wird ab jetzt einfacher, wenn man ausser dem Shop keine weiteren Anwendungen auf dem eigenen Webspace hat, statt die Datei umständlich herunterladen und üer FTP Programm platzieren zu müssen, kann der Shop die Datei direkt ins Docroot schreiben.
    • Der "Alle anzeigen" Knopf in der horizontalen Navigation in Honeygrid wurde neu gestyled
    • ....
    Weiteres könnt ihr auch dem Changelog im Paket entnehmen, das ist diesmal nicht ganz wenig.

    Euer Feedback ist hier wie immer gern willkommen!
     
  2. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Im ersten Beitrag klappte das wegen der Länge nicht, hier nochmal die volle Masse der Tickets vergleichend zur Vorversion 3.4.0.0:

    Neuerungen und Änderungen in der Version 3.5.1.0 beta1
    Neuerungen und Änderungen in der Version 3.5.1.0 beta2
    Neuerungen und Änderungen in der Version 3.5.1.0 beta3
    Neuerungen und Änderungen in der Version 3.5.1.0 beta4
     
  3. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Neuerungen und Änderungen in der Version 3.5.1.0 rc1
    Neuerungen und Änderungen in der Version 3.5.1.0
     
  4. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    habe es erstmal im Testshop installiert; scheint alles ok zu sein. Super!
     
  5. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. September 2015
    Beiträge:
    372
    Danke erhalten:
    88
    Danke vergeben:
    49
    Läuft im Liveshop von 3.4.0 auf 3.5.1 ohne Probleme bei den ersten Tests.
    Saubere Arbeit.
     
  6. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    habe mal eine neue Sitemap erstellt mit Erfolgsmeldung; finde die beiden Dateien aber nicht im Ordner....
     
  7. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    Hallo Achim, hast du im export Ordner geschaut?
     
  8. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. September 2015
    Beiträge:
    372
    Danke erhalten:
    88
    Danke vergeben:
    49
    Ja da liegt sie. Gibt nur ein Problem. Die generierte robots.txt hat ein disallow auf den export ordner. Also würde der Bot die sitemap garnicht finden können.
     
  9. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Die robots.txt sagt was indiziert werden darf, deine in "Maschinensprache" erzeugten XML-Sitemaps sollen aber gar nicht indiziert und im Suchindex angezeigt werden, sondern die Basis für eine Indizierung der gewünschten Inhalte bilden. Darum ist ein Ausschluss auf exports eigentlich nach wie vor richtig.
     
  10. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    was spricht dagegen, die auch in den Main-Ordner zu kopieren?
     
  11. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. September 2015
    Beiträge:
    372
    Danke erhalten:
    88
    Danke vergeben:
    49
    Sehe ich genauso Wilken nur folgender Fehler erscheint in den Webmaster-Tools:
     

    Anhänge:

  12. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    @Willken, das Disallow: /*products_qty* hat es wohl auch nicht mehr in die Version geschafft?
     
  13. Anonymous

    Anonymous Beta-Held

    Registriert seit:
    6. September 2011
    Beiträge:
    1.921
    Danke erhalten:
    456
    Danke vergeben:
    438
    Fehlermeldung nach Update von 3.4.1.0 auf 3.5.1.0!!!

    (Link nur für registrierte Nutzer sichtbar.)Information:
    <br />
    <b>Fatal error</b>: Cannot declare class GambioHubApplicationTopPrimalExtenderComponent, because the name is already in use in <b>/var/www/vhosts/thomasmeurer.www76.hostkraft.de/httpdocs/shop/GXModules/Gambio/Hub/Shop/Overloads/ApplicationTopPrimalExtenderComponent/GambioHubApplicationTopPrimalExtenderComponent.inc.php</b> on line <b>0</b><br />
     
  14. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    in der robots.txt ist auch nach mehreren Generierungen von Sitemap und robots.txt nichts davon zu sehen.

    Das müsste ja dann in etwa so aussehen
    Sitemap: http://www.domain.de/export/sitemap-de.xml
    Sitemap: http://www.domain.de/export/sitemap-en.xml
     
  15. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    Das kann ich mir bei dir vorstellen, der Hub ist umgezogen in GXModules, der alte muss da bestimmt erst raus
     
  16. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    Nachtrag, bei Generieren und downloaden, schreibt er die sitemap mit rein, bei Generieren und speichern tut er es nicht, da wird offensichtlich auch nicht die Vorlage von export/robots.txt.tpl verwendet
     
  17. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. September 2015
    Beiträge:
    372
    Danke erhalten:
    88
    Danke vergeben:
    49
    Nachtrag: Google mal etwas getreten und die robots aktualisiert. Folgendes erscheint nun
     

    Anhänge:

  18. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    Das verstehe ich nicht, es wird doch auf jeder Seite, außer der Startseite eine H1 generiert, egal ob in den Contents, Kategorien oder Artikel, überall sind die Überschriften in H1 und beim Artikel der Artikelname.
     
  19. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.803
    Danke erhalten:
    548
    Danke vergeben:
    248
    naja, da fehlt die Domain vorne dran würde ich sagen
     
  20. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    11. September 2015
    Beiträge:
    372
    Danke erhalten:
    88
    Danke vergeben:
    49
    Liegt auf unserem Host der hängt die Domain davor beim verarbeiten. Sonst müsste in der robots ja generell immer der komplette Link stehen.