CopeX
Anfragen
Blog · Magento

Mage-OS 3.0 ist da: Was die neue Magento-Distribution mitbringt

Mage-OS 3.0 ist diese Woche erschienen — mit Built-in RMA, Admin Activity Log, interaktivem Installer und PHP 8.5. 100 % zu Magento Open Source kompatibel.

Am 18. Mai 2026 hat die Mage-OS Association die Version 3.0 ihrer Community-Distribution veröffentlicht — die erste große Versions-Bump seit dem Distribution-Launch. Wer Magento betreibt, sollte sich das anschauen, auch wenn man heute noch klassisches Magento Open Source oder Adobe Commerce fährt: Mage-OS 3.0 setzt auf demselben Magento-2.4.9-Kern auf, kommt aber mit Features, die in Vanilla-Magento bisher eine Extension oder ein eigenes Modul gebraucht hätten. Wir gehen durch, was wirklich neu ist und für welche Shops sich der Umstieg lohnt.

Was Mage-OS überhaupt ist — kurz aufgeräumt

Mage-OS ist die community-getriebene Distribution von Magento Open Source. Die Mage-OS Association — präsidiert von Vinai Kopp, der gleichzeitig Technical Director bei Hyvä Themes ist — pflegt einen 100 % upstream-kompatiblen Fork. Heißt konkret: jede Erweiterung, jedes Theme und jedes Modul, das auf Magento Open Source läuft, läuft auch auf Mage-OS — die composer.json zeigt nur auf ein anderes Repository.

Die drei Versprechen, die Mage-OS seit 2022 macht:

  • Schnellere Security-Patches als Adobe — sobald die Community einen kritischen Fix validiert hat, wird er ausgespielt, nicht erst zum nächsten „Patch Tuesday”.
  • Transparente Governance unter OSL 3.0 / AFL 3.0. Roadmap, Releases und Entscheidungen sind öffentlich.
  • Keine Adobe-ID-Abhängigkeit. Du brauchst keinen Account im Adobe-Repository, um zu installieren.

Bisher war Mage-OS für viele „Magento mit weniger Frust”. Mit 3.0 wird es deutlich mehr.

Was Mage-OS schon vor 3.0 anders gemacht hat als Magento

Wer das Thema bisher nur am Rande verfolgt hat, denkt vielleicht: „Ein Fork, der parallel patcht — schön.” Dabei hat sich der Funktionsumfang gegenüber Vanilla Magento Open Source schon mit den Releases 1.x (ab Oktober 2023) und 2.0 (Oktober 2025) stark verschoben. Vieles davon kommt aus dem Mage-OS Lab — einer Experimentier-Spielwiese, in der Module reifen, bevor sie in die Standard-Distribution wandern.

Die Differenzen, die schon vor 3.0 standardmäßig drin waren:

  • Schnellere Security-Patches. Bei Mage-OS landet ein validierter Fix in Tagen, nicht im monatlichen Patch-Tuesday-Zyklus von Adobe. Wer schon einmal auf einen kritischen Magento-CVE-Patch zwei Wochen gewartet hat, weiß, was das wert ist.
  • Kein Adobe-Account, kein Marketplace-Login. Die Pakete liegen auf repo.mage-os.org, jeder Build-Server kann ohne Adobe-Credentials installieren. Klingt nach Kleinigkeit, ist aber bei CI-Pipelines, Containers und neuen Devs ein wiederkehrender Reibungspunkt im klassischen Magento-Stack.
  • Offene Governance unter OSL 3.0 / AFL 3.0. Roadmap, Issue-Tracker und Release-Diskussionen sind öffentlich auf GitHub. Was bei Adobe-Magento hinter Adobe-internen Prioritäten verschwindet, ist hier nachlesbar.

Mit 2.0 im Oktober 2025 kam dann eine ganze Reihe gebündelter Module, die in Magento Open Source bis heute eine separate Extension brauchen würden:

  • PCI DSS 4.0 Compatibility Module. Setzt Admin-Default-Policies, die in der neuen PCI-Norm verlangt werden: automatisches Deaktivieren von Admin-Accounts nach 90 Tagen Inaktivität, 15 Minuten Idle-Timeout, Passwort-Mindestlänge 12 Zeichen mit Komplexitätsregeln, schärfere Lockout-Politiken. Für Shops, die Karten-Zahlungen verarbeiten und PCI-DSS-konform sein müssen, ist das eine spürbare Compliance-Erleichterung.
  • Automatic AI Translation. Produktkatalog, Kategorien, CMS-Pages und statische Blöcke automatisiert übersetzen — mit DeepL, OpenAI oder Google Gemini als Backend. Cron-basiert für Hands-off-Workflows, manuell wo Kontrolle nötig ist. Für Multi-Country-Shops ein Stundenfresser, den Mage-OS jetzt im Standard löst.
  • Inventory Reservations Grid. Endlich sichtbar machen, was die Magento-Inventory-Reservation-Tabelle blockiert. In Vanilla Magento ist das eine Black Box, in die man via MySQL-CLI schaut.
  • Meta Robots Tag Module. Pro Produkt, pro Kategorie, pro CMS-Page steuerbare NOINDEX, NOFOLLOW, NOARCHIVE-Tags. Wer mit Magento ernsthaft SEO macht, hat genau dafür bisher entweder eine Extension installiert oder Layout-XML gebogen.
  • Page Builder erweitert. CMS-Widgets sind jetzt im Page Builder verfügbar, dazu Template-Import/Export mit Dropbox-Anbindung — relevant, wenn Marketing-Teams dieselben Module über mehrere Magento-Instanzen ausrollen.
  • Theme Optimization mit bfcache & Speculative Prefetch. Backward-Forward-Cache aktiviert, Links werden noch vor dem Klick vorbereitet. Auf Listing- und Kategorieseiten kann das den gefühlten Seitenwechsel auf „instant” drücken. In Kombination mit Hyvä-Themes — wir sind Hyvä Silver Partner — ergibt das ein Frontend, das auf Mobile selbst auf älteren Geräten unter einer Sekunde reagiert.

Wer also heute noch denkt, Mage-OS sei „Magento mit ein paar netten Patches”: Das war vor zwei Jahren so. 2.0 hat den Funktionsumfang spürbar nach vorne verschoben, und 3.0 setzt nochmal eine Schicht oben drauf.

Was in Mage-OS 3.0 wirklich neu ist

Sechs Punkte, die in der Release-Ankündigung auf mage-os.org/product/releases als Headline-Features genannt werden. Wir ordnen sie nach Praxisrelevanz, nicht nach Reihenfolge der offiziellen Liste.

Built-in RMA — Retouren ohne Extension

In Vanilla Magento Open Source brauchst du für ein vernünftiges Retouren-Management eine Extension (Aheadworks, Magefan, Webkul) oder eine Eigenentwicklung. In Adobe Commerce ist RMA Teil der kommerziellen Lizenz. Mage-OS 3.0 bringt es als Built-in: Kunden beantragen Retouren aus dem Kundenkonto, Admins reviewen, genehmigen und kommunizieren — alles im Standard. Die offizielle Features-Seite beschreibt es so:

„Customers request returns from their account; admins review, approve, and communicate — built in, no extension needed.”

Für B2C-Shops mit moderatem Retouren-Volumen heißt das: eine Lizenz weniger im Stack, ein Upgrade-Pfad weniger, das du im Auge behalten musst. Für hochautomatisierte Workflows (Label-Generierung, Lagerintegration, automatische Gutschriften) wird man trotzdem noch erweitern müssen — aber der Boden ist gelegt.

Admin Activity Log — eingebauter Audit-Trail

Wer geändert was wann? Diese Frage stellt sich in jedem Compliance-Review, jedem ISO-Audit und nach jedem „uns ist gestern Abend etwas Komisches im Backend aufgefallen”. Bisher: Extension, Server-Log-Korrelation, oder im schlimmsten Fall „keine Ahnung”. Mage-OS 3.0 liefert einen eingebauten Audit-Trail über Admin-Aktivitäten mit. Wer Produkte ändert, Bestellungen storniert, Preise anpasst, hinterlässt eine Spur — ohne dass du eine Drittanbieter-Extension installieren und pflegen musst.

Das ist genau die Art von Feature, die nicht spektakulär aussieht, aber bei jedem zweiten Beratungs-Gespräch zum Thema DSGVO und Compliance auf den Tisch kommt.

Interaktiver Installer

bin/magento install führt jetzt durch Datenbank, Services und Theme-Auswahl, mit Auto-Detection und Resume-on-Failure. Klingt nach Quality-of-Life — und ist es auch. Wer schon mal einen Magento-Install mit 47 Parametern in einem 300 Zeichen langen CLI-Aufruf gemacht und beim dritten Versuch wegen eines Tippfehlers neu angefangen hat, weiß, warum das zählt.

Minimal Distribution

Das, womit du wahrscheinlich am wenigsten gerechnet hast. Mage-OS bietet jetzt eine „lean ~98-package install” an. Anstatt das volle Magento-Bundle zu ziehen, startest du mit dem Kern und packst die Module einzeln dazu, jedes mit eigener Version. Für Headless-Setups, API-only-Backends und schlanke B2B-Portale ist das interessant: weniger Code, weniger Updates, weniger Angriffsfläche.

Wir bauen seit Jahren Magento-Backends, die nur einen Bruchteil der Standard-Module wirklich nutzen — etwa als reines App-Backend oder als API-Layer hinter einem Headless-Frontend. Mit der Minimal Distribution muss man diese Schlankheit nicht mehr nachträglich erzeugen.

Dev-Tooling bündeln — n98-magerun2 ist drin

Out-of-the-box bringt Mage-OS 3 jetzt n98-magerun2, Ignition-Error-Pages, Varnish Extended und ein Custom Admin Logo mit. Ignition kennt man aus Laravel — Stack-Traces mit Request-Kontext, Editor-Sprung und Auto-Deaktivierung in Production. Für Devs ein massives Upgrade gegenüber den Standard-Magento-Whitescreens. n98-magerun2 ist sowieso auf jedem Magento-Dev-Setup installiert, das wir kennen — jetzt einfach Teil der Box.

Performance-Politur on top

Die in 2.0 eingeführte Theme-Optimierung (bfcache, Speculative Prefetch) bleibt. 3.0 schraubt darüber hinaus an Caching und Default-Konfigurationen — laut Release-Notes mit dem Ziel, Werte zu liefern, die in Vanilla-Magento-Installationen sonst erst per Hand getunt werden müssen. Konkrete Benchmarks veröffentlicht die Mage-OS Association noch nicht; wir werden das in den kommenden Wochen in eigenen Setups messen.

PHP 8.5 und Magento 2.4.9 — das Kompatibilitäts-Bild

Mage-OS 3 ist auf Magento Open Source 2.4.9 aufgesetzt, das parallel von Adobe Mitte Mai erscheint. Mit dem Sprung kommt:

  • PHP 8.5 Support (Adobe und Mage-OS gleichzeitig)
  • PHP 8.3 wird gedroppt — wer noch auf 8.3 läuft, sollte spätestens jetzt planen
  • Magento-Extensions sollten ohne Anpassung weiterlaufen, sofern sie PHP-8.5-kompatibel sind

Wer Mage-OS 2.x betreibt, kann laut Mage-OS-Doku in 15 – 30 Minuten auf 3.0 wechseln: composer.json umbiegen, composer update, deployen. Klingt nach Marketing-Verkürzung. In der Realität wirst du je nach Extension-Setup ein bis zwei zusätzliche Stunden für PHP-8.5-Compatibility-Checks deiner Drittanbieter-Module einplanen. Das ist trotzdem ein Bruchteil dessen, was ein klassischer Major-Upgrade-Sprint kostet.

Migration von Magento Open Source zu Mage-OS — was wir aus der Praxis sagen

Wir haben in den letzten zwei Jahren mehrere Shops von Magento Open Source auf Mage-OS migriert, die meisten beiläufig im Rahmen eines ohnehin anstehenden Magento-2.4.x-Upgrades. Was wir gelernt haben:

AspektMagento Open SourceMage-OS
Composer-Reporepo.magento.com (Adobe-Account nötig)repo.mage-os.org (offen)
Security-Patch-LatenzAdobe-Patch-Tuesday, ~30 Tage CycleDays nach Community-Validation
Vendor-Lock-inAdobe-Marketplace-PaketeOSL 3.0 / AFL 3.0, frei
Extension-Kompatibilitätnativ100 % identisch
Adobe-Commerce-Pfadoffen (kostenpflichtig)nicht trivial (eher Einbahnstraße)

Der letzte Punkt ist der einzige echte Trade-off: Wenn du heute Mage-OS einsetzt und in zwei Jahren auf Adobe Commerce wechseln willst (B2B-Features wie Quotes, Shared Catalogs in der Commerce-Variante), ist das machbar, aber nicht trivial. Wer langfristig auf der Open-Source-Schiene bleiben will, hat mit Mage-OS aktuell den besseren Stand.

Für Neuprojekte ohne Adobe-Commerce-Aussicht empfehlen wir Mage-OS inzwischen als Default. Die in den FAQs unserer Magento-Entwicklungs-Seite genannte Linie gilt unverändert — und 3.0 verstärkt sie nur.

Ein Moment, der hängengeblieben ist

Bei der Lektüre des Release-Posts war für uns der bezeichnendste Satz nicht die Feature-Liste, sondern die Begründung für die Minimal Distribution: Man habe gemerkt, dass viele Shops „große Teile des Magento-Bundles installieren, ohne sie zu nutzen”. Genau diese Diagnose stellen wir bei Code-Audits seit Jahren. Dass die Community jetzt einen schlanken Default-Pfad anbietet, statt einfach noch ein Modul mehr ins Standardpaket zu packen, sagt viel über die Haltung der Mage-OS-Maintainer. Es ist nicht „mehr Magento”. Es ist „weniger, dafür gerichtet”.

Was du als nächstes tun kannst

Wenn du heute einen Magento- oder Adobe-Commerce-Shop betreibst und überlegst, ob Mage-OS für dich ein Thema ist, gibt es zwei pragmatische erste Schritte:

  1. Selbst-Diagnose: Schau in die composer.json deines Shops. Wenn du magento/magento-cloud-metapackage und andere Adobe-Commerce-spezifische Pakete drin hast, ist der Wechsel komplexer. Bei reinem Magento Open Source 2.4.x ist ein Mage-OS-Switch meist ein Mittagspausen-Projekt. Die offizielle Mage-OS-Installations-Doku beschreibt die Repo-Umstellung in wenigen Schritten.
  2. Architektur-Review mit uns: Wir schauen uns deinen aktuellen Stack an, prüfen Extensions auf PHP-8.5-Kompatibilität, schätzen den Migrationsaufwand und sagen dir ehrlich, ob sich der Wechsel jetzt lohnt — oder besser im nächsten ohnehin geplanten Upgrade-Sprint mitgemacht wird. Kontakt: office@copex.io oder direkt Beratung anfragen.

Verwandte Themen aus unserem Blog: Magento-Versionen: Support, Updates, Kompatibilität, End-of-Life einer Magento-Version, Sicheres Update- und Patch-Management für Magento.

Quellen / Weiterlesen

Kontakt

Kein reines Umsetzen
Mitdenken macht den Unterschied

Genau das braucht dein Shop, wenn es wirklich darauf ankommt.
Wenn du eine echte Anforderung hast — Neuer Onlineshop, Re-Plattforming, B2B-Setup, Performance-Problem, Hyvä-Migration — schreib uns.

Wir hören zu, denken voraus und sagen dir offen, was Sinn ergibt – und was nicht. Erstgespräch kostenlos, ehrlich, ohne Verkaufstrichter.

E-Mail
office@copex.io
Telefon
+43 732 29 70 17
Standort
Linz, Österreich
Kontaktformular
Zertifiziert & ausgezeichnet
  • Hyvä Silver Partner
  • Hyvä Supplier
  • ElasticSuite Bronze Partner
  • Magento Certified Developer
  • kununu Top & Open Company
  • devjobs.at – Offener IT-Arbeitgeber