¿Cómo aplicar los parches Magento 2?

Estoy usando el Magento 2.1.6 y quiero aplicar el parche CE-MAGETWO-67805.patch.

¿Cómo puedo aplicar los archivos * .patch?

Tradicional

Puedes usar el método tradicional:

git apply MAGEPatch-20181106.patch

o

patch -p1 < MDVA-14172_EE_2.2.6_COMPOSER_v1.patch    

Compositor

O para resolver la misma situación con los archivos parcheados en el directorio de proveedores, hay un buen artículo aquí: http://jamescowie.me/blog/2016/12/Composer-Magento-Patches/

Hicimos algo similar en nuestro archivo de compositor:

...
   "extra": {
        "magento-force": "override",
        "composer-exit-on-patch-failure": true,
        "patches": {
            "magento/module-cache-invalidate": {
                "GH 8815: Varnish purge requests can overrun size limit": "patches/composer/github-issue-8815.patch"
            },
        }
    }
...

En nuestra raíz de Magento, tenemos un directorio de parches / compositor que es donde los referenciamos y en la sección extras / parches, le decimos qué módulo de Magento debe parchear.

Irónicamente, encontré esta publicación al ver cómo se hizo esto solo para encontrar que nuestra solución ya estaba implementada por nuestro proveedor inicial.

Si tiene instalado git en su entorno, simplemente use la siguiente copia del parche en su carpeta raíz de magento.

Luego use:

$ git apply MAGETWO-67805-2017-05-17-03-04-03.patch

Si alguien está haciendo esto a través de Composer, hay un módulo gratuito que puede instalar, le permite instalar parches desde el cli.

magento@ce87c6cc1cdf /home/magento/htdocs/$ php bin/magento patch:list
Magento Version: 2.3.0
PRODSECBUG-2198 - This patch provides protection against the SQL injection vulnerability described under PRODSECBUG-2198
More info can be found here: https://www.magentocommerce.com/products/downloads/magento/#download2288

magento@ce87c6cc1cdf /home/magento/htdocs/$ php bin/magento patch:add --patch=PRODSECBUG-2198
Patch: PRODSECBUG-2198
Message: PRODSECBUG-2198 - Added via Zero1_Patches
Magento Version: 2.3.0
SUCCESS!
The patch has been added to you composer.json
You can now run: "composer install" to apply the patch.
magento@ce87c6cc1cdf /home/magento/htdocs/$

Lo uso en Mdoq , pero se puede usar en cualquier lugar.
Hay una buena publicación de blog aquí

• Descargue el archivo de parche y colóquelo en el directorio raíz de Magento

• Establezca el modo de desarrollador mediante el comando:

  php bin/magento deploy:mode:set developer

• Aplique el parche usando el comando:

  $ git apply CE-MAGETWO-93036-2018-07-02-07-06-53.patch

• Las posibles advertencias y errores que puede obtener son:

advertencia: vendor / magento / module-email / Model / FileName.php tiene el tipo 100755, esperado 100644

Los medios de aviso anteriores que el permissionsde la filename.php son 755aunque el esperado permissionsson 644.

Si aplica el archivo de parche dos veces, se espera que reciba un mensaje de error similar a:

error: parche fallido: vendedor / magento / module-email / Model / AbstractTemplate.php: 534

error: vendor / magento / module-email / Model / AbstractTemplate.php: el parche no se aplica

Está bien obtener el error o advertencia anterior.

Su parche aún se aplica con éxito . Disfrutar;)

1. Asegúrese de que su tienda Magento esté en developer mode

   php bin/magento deploy:mode:set developer

2. Descargue el parche de seguridad

   git apply MAGETWO-67805-2017-05-17-03-04-03.patch

3. Después de eso, simplemente ejecute el siguiente comando para aplicar el parche

   php bin/magento setup:upgrade