釋出安全補丁

Airflow 提供者與 Airflow 本身獨立釋出,漏洞資訊也單獨釋出。您可以按照從 PyPI 安裝中找到的說明,獨立於 Airflow 本身升級提供者。

當我們釋出提供者版本時,開發始終基於 main 分支進行,我們在該分支準備下一個版本。提供者遵循嚴格的 SemVer 版本控制策略。根據更改範圍,提供者會在存在重大更改時進行 ‘’MAJOR’’ 版本升級,在新功能出現時進行 MINOR 版本升級,或在只有錯誤修復(包括安全錯誤修復)時進行 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果您想接收所有已釋出的安全修復,應升級到提供者的最新版本。

此規則的唯一例外情況是當我們有一個關鍵的安全修復並且有充分理由為提供者提供帶外發布時,在這種情況下,提供者的相關方可能會決定根據 混合治理模型 選擇並準備一個針對舊版本提供者的分支,並要求相關方選擇並測試修復。

這篇文章有幫助嗎?