Update/Hotfix Shop-Modul für OXID eFire Portlet PayPal


#1

Hallo zusammen,

hier ein sehr wichtiger und leider etwas kurzfristiger Hinweis:

PayPal hat für den 7.10. eine technische Umstellung angekündigt (Umstellung auf http 1.1), die ein sehr schnelles Update des PayPal-Moduls (über OXID eFire) nötig macht. [B]Nach dieser Umstellung wird ansonsten die Bezahlart PayPal nicht mehr funktionieren![/B]

Alle eFire-PayPal-Nutzer haben diese Information per E-Mail inkl. aller nötigen Details zu Systemvoraussetzungen, Update-Anleitung usw. erhalten bzw. finden eine Nachricht im eFire Cockpit.

Die neuen PayPal-Module für die derzeit unterstützten Shopversionen findet man im eXchange:
http://exchange.oxid-esales.com/index.php?lang=1&cl=search&searchparam=paypal&listtype=search.

Shops, die nicht mehr unterstützte PayPal-Module einsetzen (1.0.x, 1.5.x, 1.6.x und 2.0.2), erhalten einen leicht zu installierenden Hotfix, der hier heruntergeladen werden kann:
http://support.oxid-esales.com/downloads/PayPal_http_1_1_header_hotfix/paypal_http_1.1_header_hotfix_for_php_5.2.zip
http://support.oxid-esales.com/downloads/PayPal_http_1_1_header_hotfix/paypal_http_1.1_header_hotfix_for_php_5.3.zip

Gruß


#2

17.44 uhr, mittwoch, 2.10.
und morgen ist feiertag und viele haben freitag brückentag

klasse timing :frowning:

und ja ich weiß, es war nicht oxid sondern paypal, die das timing wählten - trotzdem - unmögliches timing :frowning:


#3

Nein, es war nicht PayPal sondern OXID. Sorry, dass das so spät gekommen ist, hier gab es einen Fehler in der Abstimmung.

Nachdem das aufgefallen ist, haben wir schnellstmöglich noch reagiert, damit nicht am Montag die Bombe platzt.

Dann hoffen wir mal, dass am Freitag eine Notbesetzung eingerichtet ist :wink:

Gruß


#4

Hi Marco,

ich lass mich hier mal nicht über das Timing aus. Sowas sollte einfach nicht vorkommen.

Zum Thema:

Dein Post ist für mich nicht ganz klar:

Ich habe hier Kunden, welche die Version 2.0.4 einsetzen. Wie sieht es mit dieser Version aus? Hotfix gibt es nicht dafür, allerdings findet man diese auch nicht in der Liste der Modulversion im Exchange.

Bitte Schlüssel möglichst schnell und eindeutig auf, welche Modulversionen upgedated werden sollen und bei welchen ein Hotfix ausreicht.

Ich hoffe wirklich sehr, dass man nicht das ganze Deinstallations-/Neuinstallations-Procedere vor sich hat.

Gruß

André


#5

gefällt mir button drück an andre


#6

Hallo,
eine Frage zum Update.

Die Modulversion wird korrekt im Modulordner in der version.txt angezeigt, oder?

Bei uns ist eine 1.6.3_39475 im Einsatz und in dem Hotfix ist ein Ordner paypal_1.6.4_for_4.5.x

Die Shopversion passt. Kann ich diesen Hotfix nutzen?

Freue mich über eine Antwort und wünsche einen schönen Feiertag.


#7

für das Portlet PayPal steht eine neue Modulversion für OXID eShop 4.6.* und 4.7./5.0. zum Download zur Verfügung.

Wichtiger Hinweis: Bitte installieren Sie das Modul umgehend, da PayPal am 07.10.2013 eine technische Umstellung vornimmt. Ohne die Aktualisierung wird die Bezahlung mit PayPal in Ihrem Shop ab diesem Zeitpunkt nicht mehr funktionieren.

  1. Systemvoraussetzungen

Die Installation des Moduls setzt den OXID eShop 4.6.* oder 4.7./5.0. voraus.

Inhalt der Mail die JETZT erst vom Efire an uns Kunden geschickt wurde, demnach auch keine 4.4.8 Fixe verfügbar :frowning:


#8

Hi Martina,

schau mal unter 4) Hotfixes für ältere Versionen.

cya


#9

Hallo,
Ich habe [B][I]PHP 5.2.17[/I][/B] und [I][B]Shopversion 4.4.0_28699[/B][/I] laut meiner version.txt im Modulorder von Paypal habe ich die [I][B]Version 1.5.9_28701[/B][/I] dann ist die Datei aus dem Ordner [B][I]paypal_1.5.9_for_4.4.x[/I][/B] aus dem Zip [B][I]paypal_http_1.1_header_hotfix_for_php_5.2.zip[/I][/B] doch die Richtige?


#10

[QUOTE=Firefax;132738]Hi Martina,

schau mal unter 4) Hotfixes für ältere Versionen.

cya[/QUOTE]

@firefax ich mach gar nix, für mich kam die info reichlich zu spät, nämlich NACH feierabend und morgen ist feiertag und freitag brückentag und samstag und sonntag und

ach huch, MONTAG ist der 7. Oktober und Paypal IST zahlart NUMMER 1 bei mir

danke oxid :eek:


#11

Hallo,

@André:
Einen Hotfix gibt es für ältere Modulversionen, wie Du sie in den ZIP-Dateien findest. Hotfix, weil es meist nur eine oder zwei PHP-Dateien sind, die ersetzt werden müssen - das sollte fix gehen. Diese brauchst Du nicht!
Bei den Updates reden wir über über die aktuelleren Versionen - aktueller als in den Hotfixes zu finden, also z.B. PayPal-Modul v2.0.4 auf v.2.0.7, wie in Deinem Fall. Hier kannst Du die PHP-Dateien einfach ersetzen und die TPL-Dateien noch einmal auf Änderungen prüfen und entsprechend übernehmen. In diesem Fall ist keine De-Installation und Neu-Installation erforderlich.

@René und Markus:
Ihr braucht die sog. Hotfixes. Die richtige Version bekommt Ihr ernstfalls bei einem Login zu oxid-efire.com zum Download angeboten. Diese sind für PHP5.2 verschlüsselt. Falls Ihr also andere PHP5.3 einsetzt, merkt Euch die Versionsnummer und bedient Euch aus den Links oben.

@Martina:
Auch wenn uns hier eine recht unschöne Geschichte passiert ist: Meinst Du wir kommen in diesem Thread ohne Motzen, diesen kleinen Gehässigkeiten und ohne unauthorisiertes Zitieren von E-Mails zwischen uns und Dir aus? Das irritiert hier tatsächlich und ist nicht besonders hilfreich, wenn wir möglichst zackig Lösungen herbeischaufeln wollen.

Danke und Gruß


#12

[QUOTE=Marco Steinhaeuser;132741]Hallo,
@René und Markus:
Ihr braucht die sog. Hotfixes. Die richtige Version bekommt Ihr ernstfalls bei einem Login zu oxid-efire.com zum Download angeboten. Diese sind für PHP5.2 verschlüsselt. Falls Ihr also andere PHP5.3 einsetzt, merkt Euch die Versionsnummer und bedient Euch aus den Links oben.
Danke und Gruß[/QUOTE]
Hallo Marco,

danke für die schnelle Antwort.
In efire bekomme ich leider nichts angeboten es wird auch dort auf den gleichen Text wie im Email unter News hingewiesen.
Also doch die Datei aus dem Ordner paypal_1.5.9_for_4.4.x aus dem Zip paypal_http_1.1_header_hotfix_for_php_5.2.zip


#13

Hallo,

danke für die Meldung. Gibt es dazu von PayPal eine Verlautbarung? Gerne etwas technischer?

“Umstellung” klingt etwas unscharf formuliert, und wenn PayPal tatsächlich die Abwärtskompatibilität zu HTTP 1.0 kappt werden nächste Woche einige Tausend ältere WaWis und Homebrew-Clients den Dienst quittieren… während ein auf PHP 5 basierendes Modul nun wirklich mit HTTP 1.1 umgehen können müsste - außer jemand hatte den Einfall die HTTP-Version hard-zu-coden statt es schlicht auf CURL_HTTP_VERSION_NONE zu belassen.

Danke


#14

[QUOTE=Marco Steinhaeuser;132718]Alle eFire-PayPal-Nutzer haben diese Information per E-Mail inkl. aller nötigen Details zu Systemvoraussetzungen, Update-Anleitung usw. erhalten bzw. finden eine Nachricht im eFire Cockpit.[/QUOTE]
Steht ja im Mail das es nur nur eine Nachricht im Efire Cockpit ist also doch nur die eine Datei einspielen.

Wenn man in Efire in den Paypal News auf den LINK [U][B][I]Download Modul PayPal für OXID eShop (Modulversion 2.0.7 oder 2.1.2)[/I][/B][/U] klickt kann man nur die Original Paypal Datei passend zum Shop laden, mit kompletter Installationsanleitung. Das hat glaube ich nichts mit dem Hotfix zu tun.


#15

Hallo,

ich habe den Hotfix “paypal_2.0.2_for_4.5” installiert und erhalte im Shop (EE 4.5.9) bei Auswahl und Aufruf der Bezahlart “PayPal” eine leere Seite. Unsere PayPal-Version ist 2.0.2_49061.

Und, was sollen wir jetzt machen? Wurde da etwa auf die Schnelle schlampig gepatcht?

Viele Grüße

Mithra


#16

Hallo,

@Markus: Ggf. einfach probieren (nie ohne Sicherung!). Wenn es gut läuft, okay, ansonsten spiel die Version vorher ein. Wir können das einfach nicht mehr für alle älteren Versionen vernünftig austesten. Wenn Du dann noch hier Bescheid gibst, ist das wohl einen Kuss auf den Bauchnabel wert :slight_smile:

@Zsolt: Sehr guter Punkt. Ich sehe zu, dass ich morgen dazu verwertbare Informationen herbeischaufeln kann, ggf. eine Zeile Code aus unserem Hotfix. Ich hab mich heute Abend noch versprochen, muss jetzt erstmal los.

Gruß


#17

[QUOTE=Mithra;132746]Wurde da etwa auf die Schnelle schlampig gepatcht?
[/QUOTE]

Nein, so schlampig kann man gar nicht patchen, weil es sich tatsächlich nur um eine minimale Änderung handelt.
Wahrscheinlich hast Du diese ein oder zwei Dateien nicht explizit binär hochgeladen, danach den TMP-Ordner nicht geleert o.ä. Ein Blick in den Server Error Log sollte Klarheit verschaffen.

Gruß


#18

[QUOTE=Marco Steinhaeuser;132747]
@Markus: Ggf. einfach probieren (nie ohne Sicherung!). Wenn es gut läuft, okay, ansonsten spiel die Version vorher ein. Wir können das einfach nicht mehr für alle älteren Versionen vernünftig austesten. Wenn Du dann noch hier Bescheid gibst, ist das wohl einen Kuss auf den Bauchnabel wert :slight_smile:
Gruß[/QUOTE]

So die Datei [I][B]efi_paypal_caller_service.php[/B][/I] aus dem Ordner [B][I]paypal_1.5.9_for_4.4.x[/I][/B] auf den Server gespielt (nach Backup) und dann den Temp Ordner geleert.
Und Paypal läuft… gerade eine 5cent Bestellung abgewickelt :D:D:D
DANKE [I]“schrecklassnach”[/I]


#19

[QUOTE=zsolt.szilagyi;132744]Hallo,

danke für die Meldung. Gibt es dazu von PayPal eine Verlautbarung? Gerne etwas technischer?[/QUOTE]
Ja. Hier ein Auszug davon:

in einem Forumsbeitrag vom 18. Oktober 2011 haben wir angekündigt, dass wir die Anzahl der IP-Adressen für www.paypal.com erweitern, um die Leistung, Skalierbarkeit und Verfügbarkeit unserer Website zu verbessern. Als Teil dieses Übergangs planten wir, die Unterstützung des HTTP 1.0-Protokolls ab dem 7. Oktober 2013 einzustellen.

Wir haben kürzlich festgestellt, dass diese Änderung für manche Partner und Händler die IPN (sofortige Zahlungsbestätigung) und/oder das PDT-Verfahren (Zahlungsdatenübertragung) über www.paypal.com und ipnpb.paypal.com nutzen, beeinträchtigen kann. Dies geschieht, wenn für die IPN- bzw. PDT-Scripts das HTTP 1.0-Protokoll verwendet wird und der Header “Host: www.paypal.com” bzw. “Host: ipnpb.paypal.com” in der HTTP-Anforderung nicht enthalten ist.

Was bedeutet das im Detail?
Alle eingehenden Anfragen benötigen ab dem 7. Oktober 2013 einen “Host”-Header, der den HTTP 1.1-Spezifikationen entspricht. Dieser Header wurde für HTTP 1.0 nicht benötigt. IPN- und PDT-Scripts, die nach dem 7. Oktober 2013 HTTP 1.0 verwendet werden, erhalten möglicherweise die Fehlermeldung “HTTP/1.0 400 Bad Request”. Dies führt dazu, dass IPN-Benachrichtigungen nicht erfolgreich bestätigt werden bzw. dass PDT-Scripts keine Transaktionsdaten mehr abrufen.

Erforderliche Maßnahmen vor dem 7. Oktober 2013

Partner und Händler müssen Ihre IPN- und/oder PDT-Scripts aktualisieren, HTTP 1.1 verwenden und den Header “Host” und “Connection: close” in das IPN-Verifizierungsscript aufnehmen.


#20

Vielen Dank Martin.

Das hatte ich nach 2 Jahren gar nicht mehr auf dem Schirm. Gut, die meisten Schnittstellen dürften die HTTP-Version auf auto haben, zumindest wenn sie mit PHPs curl arbeiten. Wer auf Nummer sicher gehen möchte aber ein verschlüsseltes Modul einsetzt, muss wohl den Verkehr mitsniffen und gegen einen HTTP-1.1-Only-Server lenken. Nervig, aber zumindest auf rootservern & local gut machbar.

Nächste Woche wissen wir mehr. :slight_smile: