HCL Commerce 9.1.14.0

HCL Commerce 9.1.14.0 est sorti le 19 septembre 2023.

Mises à jour de sécurité

HCL Commerce 9.1.14.0 contient les correctifs en matière de sécurité suivants.

Modifications importantes

HCL Commerce 9.1.14.0 contient les modifications importantes suivantes apportées aux fonctions et fonctionnalités du site.

Important: Modifications requises

Avant de mettre à niveau votre déploiement vers HCL Commerce 9.1.14.0, vous devez prendre en compte les implications que peut avoir une mise à jour de l'utilisateur non root. Ne pas procéder à cette mise à jour peut faire échouer votre déploiement. Pour plus d'informations, voir HCL Commerce utilisateurs et privilèges liés aux conteneurs.
Après la mise à niveau versHCL Commerce 9.1.14.0 avec la solution de recherche basée sur Elasticsearch, vous devez supprimer tous les scripts boost existants.
1. Exécutez les appels d'API REST suivants pour supprimer les scripts existants.
```
DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-1 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-2 DELETE - http://ESHOST:ESPORT/_scripts/boost-script-param-3
```
  Note: vous pouvez utiliser la méthode de requête GET pour rechercher des scripts existants.
2. Redémarrez le service Query pour générer à nouveau les scripts d'amorçage appropriés pour cette édition.
Management Center for HCL Commerce 9.1.12.0 et toutes les versions supérieures établissent désormais des rapports sur les données d'analyse des utilisateurs professionnels et les transmettent à HCL. Ces informations aident HCL à développer de nouvelles fonctionnalités et à améliorer les outils existants à usage des utilisateurs professionnels.
Note: Seuls les comportements des utilisateurs professionnels de haut niveau dans les nouveaux outils relevant de Management Center sont collectés. Aucune information sensible sur l'utilisateur ou l'organisation propriétaire de l'environnement n'est capturée ou transmise à HCL. Plus précisément, les URL des pages auxquelles accèdent les utilisateurs professionnels sont enregistrées. Les données d'événement telles que la version de HCL Commerce et le type de déploiement, ainsi que des informations génériques sur le navigateur, sont également collectées. Google Analytics capture également des informations générales de localisation, à condition que les utilisateurs se soient inscrits via les paramètres de leur navigateur.

Important: Au démarrage du Tooling Web Docker container dans les versions 9.1.12.0 à 9.1.14.0, vous devez définir le type de déploiement de conteneur. A défaut, le conteneur ne pourra pas démarrer. Assurez-vous de définir le type de déploiement via la variable d'environnement du conteneur DEPLOYMENT_TYPE, ou dans Vault à l'aide du chemin suivant : ${VAULT_URL}/${TENANT}/${ENVIRONMENT}/deploymentType. Les valeurs acceptées sont development, staging ou production.
La collecte de ces données peut être désactivée lors du déploiement. Pour plus d'informations sur la désactivation de cette collecte de données, voir les étapes suivantes dans la documentation de déploiement :
- Pour les déploiements Docker, voir l'étape #8 dans les prérequis de déploiement.
- Pour les déploiements Kubernetes, voir l'étape #11 dans les prérequis de déploiement.
- Pour les déploiements SoFi, voir l'étape #2 dans le déploiement.
Une mise à niveau vers HCL Commerce9.1.14.0 comprenant une intégration de connexion OAuth 2.0 au réseau social ayant été configurée avant la version 9.1.7.0, nécessite d'apporter certaines modifications si vous souhaitez préserver le bon fonctionnement de l'intégration. Aucune action n'entraîne la fin du fonctionnement de l'intégration.
En savoir plus...

Note: A partir de HCL Commerce version 9.1.10, la version de spring est mise à niveau de la version 4.x vers la version 5.x. Vous devez mettre à jour un fichier spring-extension.xml existant, avec la propriété supportedMethods et la valeur GET,POST.


<bean id="/GetRootManagedDirectory" class="org.springframework.web.servlet.mvc.ParameterizableViewController">
<property name="viewName" value="/jsp/commerce/attachment/restricted/GetRootManagedDirectory.jsp"/>
<property name="supportedMethods" value="GET,POST"/>
</bean>

Améliorations de fonctions

Les fonctionnalités suivantes ont été introduites dans cette version. Examinez la liste suivante pour vous assurer que votre site est préparé une fois cette mise à jour appliquée.

Indique les améliorations inspirées par ou créées par les clients et les partenaires et soumises via le portail HCL Commerce | Product. Inscrivez-vous pour voter et soumettre vos propres idées !

Déploiement

Présentation de l'utilisateur non root

Un utilisateur non root est introduit en tant qu'utilisateur par défaut à l'échelle de tous les conteneurs HCL Commerce qui utilisaient l'utilisateur root. Cette amélioration permet d'améliorer la conformité et le respect des meilleures pratiques de sécurité du secteur. Le recours à l'utilisateur root reste disponible pour les clients qui en ont déjà besoin.

Restriction: La mise à niveau d"environnements basés sur Power vers des conteneurs non root n'est actuellement pas prise en charge. Les nouveaux déploiements sont pris en charge.

Migration du système d'exploitation CentOS

L'image du système d'exploitation CentOS Linux qui a été utilisée dans les différents conteneurs Docker d'application HCL Commerce a été migrée vers l'Universal Base Image (UBI) 8 de Red Hat. Cette mise à niveau réduit le système d'exploitation Linux à l'essentiel et offre, entre autres avantages, une amélioration des performances, de la stabilité et de la sécurité ainsi qu'une prise en charge rationalisée des problèmes sous-jacents du système d'exploitation. CentOS Linux 7 arrivera en fin de vie (EOL) le 30 juin 2024.

Les conteneurs NodeJS et GraphQL utilisent l'image minimale UBI.
Tous les conteneurs restants utilisent l'image standard UBI.

Note: UBI utilise le gestionnaire de packages DNF (Dandified YUM), par opposition au gestionnaire de packages YUM qui était précédemment utilisé dans CentOS.

Hystrix désactivé par défaut

Hystrix, une technologie de latence et de tolérance aux pannes précédemment utilisée sur le Store server, est désormais obsolète et a été désactivée par défaut. Les développeurs de la technologie n'en assurent plus la maintenance et il a été recommandé de la désactiver dans les versions précédentes de HCL Commerce.

Rechercher

Traitement du langage naturel (NLP) de base et avancé: HCL Commerce utilise la suite complète de fonctionnalités de traitement du langage naturel CoreNLP pour un ensemble complet de langues par défaut. Si vous ajoutez des langues supplémentaires à cet ensemble par défaut, celles-ci sont évaluées par un module de NLP de base. Ce mécanisme de traitement de rétromigration offre la plupart des avantages d'un NLP complet, sans avoir à utiliser CoreNLP.
En savoir plus...

Royaume-Uni

Magasin B2B Next.js

Next.js store application est activé pour le commerce électronique B2B. L'exemple de vitrine B2B s'appelle Ruby B2B. Les fonctionnalités du magasin B2B Next.js incluent des fonctionnalités B2B qui s'ajoutent à toutes celles disponibles dans la vitrine B2C, à l'exception des flux d'achat des utilisateurs invités.

Next.js store application a été retiré de la phase d'aperçu.

Page des détails du kit: Les kits sont des collections de produits que vos clients peuvent acheter en une seule transaction. La présentation par défaut de la page affiche le nom du kit, une image, le prix, une brève description, une description longue, les attributs descriptifs, etc.; En savoir plus...

Page des détails de l'offre groupée: La page Groupement affiche différentes combinaisons d'articles (groupements) sous forme de tableau, ce qui vous permet de sélectionner des attributs pour les produits et leurs variantes. La présentation par défaut de la page affiche le nom de l'offre groupée, son prix, une brève description, une description détaillée, les attributs de description, etc.; En savoir plus...

Langues multiples pour le magasin Next.js

Next.js store application prend en charge plusieurs langues, ce qui permet aux utilisateurs de choisir celle qu'ils préfèrent pour leur expérience d'achat.

Apaisements du représentant de service client (CSR): Le CSR peut effectuer l'apaisement sur les commandes qui sont à l'état ouvert.
En savoir plus...

Outils

Améliorations de Google Analytics: Google Analytics a été mis à niveau pour fournir une prise en charge GA4 au magasin Ruby.; En savoir plus...
Filtre de catalogue actif: Management Center vous permet désormais d'afficher, d'ajouter, de supprimer et de remplacer le filtre de catalogue actif dans l'outil Catalogue et tarification.
En savoir plus...
Editeur TinyMCE: A partir de la version 9.1.14, Management Center for HCL Commerce a remplacé CKEditor par l'éditeur TinyMCE version 6.6.0, lequel est disponible par défaut.
En savoir plus...
Prise en charge SAS pour l'outil Page Composer: A partir de HCL Commerce version 9.1.14.0, la prise en charge de Storefront Asset Store est activée par défaut.
En savoir plus...

Security

Amélioration de l'analyseur XML: Des améliorations de sécurité sont apportées au traitement XML des services Web entrants qui utilisent l'adaptateur de programme et le mappeur de messages WCS.INTEGRATION. La nouvelle fonctionnalité offre un moyen plus flexible de valider les demandes entrantes et d'empêcher les utilisateurs d'accéder à des ressources distantes hébergées par des sites non fiables.; En savoir plus...

Correctifs d'incident

Voir HCL Commerce 9.1.14.0 dans Correctifs inclus dans les versions de HCL Commerce pour une liste détaillée des défauts qui ont été corrigés dans cette version et son groupe de correctifs associé.

Logiciel complémentaire pris en charge

HCL Commerce 9.1.14.0 a été testé avec le logiciel associé suivant.


Commerce	Logiciels associés	Base de données	Navigateurs
HCL Commerce Version 9.1.14.0	WebSphere Application Server 9.0.5.16 + PH54406 WebSphere Application Server V8.5.5 Liberty 23.0.0.6 SDK IBM, Java Technology Edition, version 8.0.8.6 IBM HTTP Server 9.0.5.16 Elasticsearch 7.17.10 7.17.10 ZooKeeper 3.8.0 3.8.0 Redis 7.0.12 7.0.12 Reddison 3.23.3 NiFi 1.22 NiFi Registry 1.22 Vault 1.13.4 Kubernetes 1.25 à 1.27	Solution de recherche basée sur Solr IBM Db2 11.5.8 11.5.8 Oracle 18c Oracle 19c Solution de recherche basée sur Elasticsearch IBM Db2 11.5.8 11.5 Oracle 19c Approval server PostgreSQL 14.8	Management Center for HCL Commerce Edge 20+ Firefox 39+ Chrome 44+ Safari 10+ Note: HCL Commerce 9.1.14.0 et versions ultérieures ne prend plus en charge Internet Explorer pour une utilisation avec Management Center. Vitrines basées sur React Edge 87+ Firefox 84+ Chrome 87+ Safari 14+ Vitrines basées sur Aurora Internet Explorer 20H2+ Edge 87+ Firefox 84+ Chrome 87+ Safari 14+