釋出安全補丁¶
Airflow providers 與 Airflow 本身是獨立釋出的,有關漏洞的資訊也單獨釋出。您可以獨立於 Airflow 本身升級 providers,請遵循從 PyPI 安裝中找到的說明。
當我們釋出 Provider 版本時,開發工作始終從 main 分支進行,我們在該分支準備下一個版本。Provider 遵循嚴格的語義化版本控制(SemVer)策略。根據變更範圍,當存在重大變更時,Provider 將進行 ‘’MAJOR’’ 版本升級;當有新功能時,進行 MINOR 版本升級;當只有錯誤修復(包括安全錯誤修復)時,進行 PATCHLEVEL 版本升級。預設情況下,只有 PATCHLEVEL 版本會接收安全修復,因此如果您想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。
這條規則的唯一例外是,當我們有關鍵的安全修復並且有充分理由為 Provider 提供帶外(out-of-band)釋出時,Provider 的利益相關者可能會決定按照混合治理模型為舊版本 Provider cherry-pick 並準備一個分支,這要求相關方 cherry-pick 並測試修復。