釋出安全補丁

Airflow Provider 獨立於 Airflow 釋出,有關漏洞的資訊也單獨釋出。您可以按照 Installation from PyPI 中找到的說明,獨立於 Airflow 本身升級 Provider。

釋出 Provider 版本時,開發始終在 main 分支進行,在此分支準備下一個版本。Provider 使用嚴格的 SemVer 版本控制策略。根據變更的範圍,Provider 在有重大變更時會升級為 ‘MAJOR’ 版本,在有新功能時會升級為 MINOR 版本,或者在只有錯誤修復(包括安全錯誤修復)時升級為 PATCHLEVEL 版本——這是預設唯一接收安全修復的版本,因此如果您想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。

該規則的唯一例外情況是,當我們有一個關鍵的安全修復,並且有充分理由為 Provider 提供帶外(out-of-band)釋出時。在這種情況下,Provider 的利益相關者可能會決定遵循 混合治理模型,挑選(cherry-pick)並準備舊版本 Provider 的分支,這需要相關方挑選並測試修復。

此條目有幫助嗎?