Actualizar parche Magento 6788

El CMS Magento y su comunidad sacan frecuentemente parches de seguridad que se encargan de reparar vulnerabilidades que pueden existir o bien en el propio Magento o bien en plugins o elementos únicamente propios de un proyecto en Magento concreto. Siempre es adecuado tener los parches actualizados al máximo ya que se encargan de solucionar problemas encontrados en las últimas fechas.

Actualizar parche Magento 6788

La última versión lanzada por la comunidad de Magento es el parche 6788 y vamos a explicaros como poder instalar éste o cualquier parche nuevo que pueda aparecer.

1. Desde dónde realizar la actualización

Es más fácil disponer de acceso SSH a nuestro servidor,el cual, si se trata de un servidor compartido, únicamente nos permitirá entrar en nuestro proyecto y directorio de Magento particular, pero con esto sería más que suficiente.

Desde este acceso ejecutaremos los ficheros o comandos correspondientes.

También sin embargo se puede realizar a través de un navegador dirigiéndose a la ruta donde hemos ubicado el fichero, o incluso también por FTP; pero en esta guía nos centraremos en la forma de realizarlo por SSH.

2. Formatos para realizar la instalación

La instalación de parches se puede realizar a través de varios formatos.

A diferencia de actualizar el propio Magento o realizar ciertas operaciones más concretas en las que se ejecuta una serie de acciones con el comando MAGE, la aplicación de los parches se realiza a través de scripts.

La idea es ejecutar un script (código preprogramado y que él solo hará toda la actualización) que puede ser un único fichero, o varias partes (fichero_parte2.sh, fichero_parte3.sh…) en el que la ejecución del primero se encargará de concatenar y aplicar el resto.

./parche_magento_6788.sh

O también

sh parche_magento_6788.sh

Para parches con extensión .patch ejecutar:

patch –p0 < patch_file_name.patch

NOTA: Estos nombres pueden cambiar según la fuente de donde se haya obtenido o descargado el fichero. Nos tenemos que quedar con el cómo lo ejecutamos. (Para ello necesitará permisos de ejecución 744 sobre ese/esos ficheros)

Por supuesto, todos estos ficheros los hemos tenido previamente que:

a) Subir por FTP o cualquier administrador de archivos contenido en el propio cliente de conexión SSH, hacia nuestro sitio/proyecto web.

b) O como otra opción, descargar directamente desde la página web con comandos Linux (wget)

3. Vamos con la instalación

Durante el proceso de instalación es posible que nos reporte varios problemas al seguir los pasos de instalación.

Hay que tener en cuenta que el parche de Magento está hecho para que en caso de fallo durante la instalación ésta no se complete en absoluto por lo que no tendremos problemas con nuestra página web cuando eso ocurra.

En cambio, sí que podemos tener problemas si el parche se aplica con éxito ya que de que las vulnerabilidades solucionadas se encuentren en algún sitio de nuestro código puede llegar a «bloquear» la ejecución de nuestra web a la vez que mostrará un error de Magento en el que describirá el problema.

3.1 – Preparación del sitio

No es obligatorio pero es conveniente Deshabilitar el Compilador de Magento en System > Configuration > Tools > Magento Compiler and clear compiled cache.

3.2 – Verificar la versión de Magento que se utiliza

$ grep -A6 'static function getVersionInfo' app/Mage.php
 public static function getVersionInfo()
 {
 return array(
 'major'     => '1',
 'minor'     => '9',
 'revision'  => '1',
 'patch'     => '0',

Esta respuesta nos determina que la versión de Magento es la 1.9.1.  Según la respuesta que pueda dar determinará una versión u otra.

3.3 – Descargar de la fuente

Los parches se obtienen de la ruta oficial entre otras, que es la más recomendada https://www.magentocommerce.com/products/downloads/magento/

Asegurarse el localizar y descargar la versión adecuada.

3.4- Subir los ficheros exactamente en directorio Root de nuestra web.

Es importante ubicar los ficheros en el directorio root de nuestro proyecto Magento y ejecutarlo por supuesto desde este mismo directorio.

3.5 –  Ejecutar el parche en línea de comando

./parche_magento_6788.sh

El código de éxito es tan simple como dos líneas como las que siguen lo que nos indicará que la aplicación ha ido de manera normal:

Checking if patch can be applied/reverted successfully…
Patch was applied/reverted successfully.

NOTA: Esto no significa que nuestra web sea compatible con el nuevo parche. Lo primero de todo tras aplicar el parche es comprobar la navegación por la propia web. Para ayudar sobre esto dirigirse a la última sección de este post «Problemas una vez aplicado el parche»

Problemas durante el proceso de aplicación del parche

Lo que significa que cualquier otro mensaje o líneas adicionales indicarán que ha ocurrido un error en la instalación del parche y por lo tanto no aplica.

ERROR 1:

ERROR: Patch can’t be applied/reverted successfully.

patching file .htaccess
Hunk #1 FAILED at 207.
1 out of 1 hunk FAILED — saving rejects to file .htaccess.rej
patching file .htaccess.sample

Ficheros .htaccess personalizados de forma individual o incluso modificados por propios plugins de Magento pueden dar lugar a fallos en la aplicación del parche.

Solución: Es necesario un .htaccess de Magento totalmente compatible con las directrices del propio Magento.

Para ello subiremos a nuestra web un fichero .htaccess Default (básico) de Magento que sabemos que no nos dará problemas. Lo podemos obtener de la siguiente URL

Antes, habremos realizado una copia de seguridad de nuestro fichero .htaccess original, para una vez aplicado el parche volver a ponerlo y dejarlo como originalmente.

ERROR 2:

Tool(s) “patch” is(are) missed, please install it

./PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh
Error! Some required system tools, that are utilized in this sh script, are not installed:
Tool(s) «patch» is(are) missed, please install it(them).

Solución: Instalar en el servidor el módulo de parches.

sudo yum install patch  (para CentOS, Fedora, RedHat)
sudo apt-get install patch (para Debian, Ubuntu)

ERROR Otros:

Failed hunks for every file to be patched and for every line

patching file app/code/core/Mage/Admin/Model/Observer.php
Hunk #1 FAILED at 44.
Hunk #2 FAILED at 62.
Hunk #3 FAILED at 73.
3 out of 3 hunks FAILED — saving rejects to file app/code/core/Mage/Admin/Model/Observer.php.rej
patching file app/code/core/Mage/Core/Controller/Request/Http.php
Hunk #1 FAILED at 76.
Hunk #2 FAILED at 541.
2 out of 2 hunks FAILED — saving rejects to file app/code/core/Mage/Core/Controller/Request/Http.php.rej
patching file app/code/core/Mage/Oauth/controllers/Adminhtml/Oauth/AuthorizeController.php
Hunk #1 FAILED at 55.
1 out of 1 hunk FAILED — saving rejects to file app/code/core/Mage/Oauth/controllers/Adminhtml/Oauth/AuthorizeController.php.rej
patching file app/code/core/Mage/XmlConnect/Model/Observer.php
Hunk #1 FAILED at 143.
Hunk #2 FAILED at 160.
2 out of 2 hunks FAILED — saving rejects to file app/code/core/Mage/XmlConnect/Model/Observer.php.rej
patching file lib/Varien/Db/Adapter/Pdo/Mysql.php
Hunk #1 FAILED at 2834.
1 out of 1 hunk FAILED — saving rejects to file lib/Varien/Db/Adapter/Pdo/Mysql.php.rej

Solución: Fijarse en el motivo del error y buscar por la comunidad de Magento qué solución aplicar.

Problemas una vez aplicado el parche

Como se ha comentado antes, si una vez aplicado el parche con éxito a web deja de verse y aparece un problema con alguna parte del código nuestra propia web reportará el problema y dónde se encuentra.

Estos datos debemos anotarlos y mirar esa parte del código con calma para solucionarlo ya que la idea final es seguir aplicando el parche, pero en primera instancia lo que querremos es que se vuelva a ver nuestra web.

Aquí lo que tenemos que hacer es ejecutar un comando que revertirá los cambios realizados.

Si para la aplicación del parche se ejecutó

./parche_magento_6788.sh

Ahora, ejecutar

./parche_magento_6788.sh -R

Fijarse que únicamente se ha incluido la opción «-R» al final. Con esto deberíamos poder nuevamente ver nuestra web y dedicarnos a mirar el código por nuestra cuenta o con nuestro desarrollador web.

Esperamos que nuestro artículo Actualizar parche Magento 6788 os haya servido de ayuda, en caso de tener cualquier problema o pregunta no dudéis en comentar al final de esta página.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: