釋出安全補丁

Airflow provider 與 Airflow 本身是獨立釋出的,關於漏洞的資訊也是單獨釋出的。你可以按照 從 PyPI 安裝 的說明,獨立於 Airflow 本身升級 provider。

當我們釋出 Provider 版本時,開發總是在 main 分支上進行,我們在該分支上準備下一個版本。provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍,當存在破壞性變更時,Provider 會獲得 ''MAJOR'' 版本升級;當有新功能時,獲得 MINOR 版本升級;當只有 bug 修復 (包括安全 bug 修復) 時,獲得 PATCHLEVEL 版本升級。PATCHLEVEL 是預設接收安全修復的唯一版本,因此如果你想接收所有已釋出的安全修復,應升級到 provider 的最新版本。

該規則的唯一例外是當我們有關鍵安全修復且有充分理由為 provider 提供帶外 (out-of-band) 釋出時,在這種情況下,provider 的利益相關者可能會根據 混合治理模型 (mixed governance model) 決定 cherry-pick 併為 provider 的舊版本準備一個分支,並要求相關方 cherry-pick 並測試修復。

此條目是否有用?