釋放安全補丁¶
Airflow 提供的包獨立於 Airflow 本身釋出,關於漏洞的資訊也單獨釋出。您可以獨立於 Airflow 本身升級提供的包,按照 從 PyPI 安裝 中找到的說明進行操作。
當我們釋出提供的包版本時,開發工作始終在準備下一版本的 main 分支上進行。提供的包遵循嚴格的 SemVer 版本策略。根據更改範圍,如果存在不相容的更改(breaking changes),提供的包將進行 ‘’MAJOR’’ 版本升級;如果存在新功能,將進行 MINOR 版本升級;如果只有錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果您想接收所有已釋出的安全修復,應升級到提供的包的最新版本。
該規則唯一的例外是當我們有一個關鍵安全修復,並且有充分理由為提供的包提供一個帶外(out-of-band)釋出時。在這種情況下,提供的包的利益相關者可能會決定遵循 混合治理模型,對舊版本提供的包進行 cherry-pick 並準備分支,並且需要感興趣的各方進行 cherry-pick 和測試修復。