釋出安全補丁

Airflow provider 與 Airflow 本身是獨立釋出的,關於漏洞的資訊也單獨釋出。您可以獨立於 Airflow 本身升級 provider,具體說明請參考 從 PyPI 安裝

當我們釋出 Provider 版本時,開發工作始終從 main 分支進行,在該分支上準備下一個版本。Provider 遵循嚴格的 SemVer 版本控制策略。根據變更的範圍,Provider 將在包含破壞性變更時進行 ‘MAJOR’ 版本升級,在包含新特性時進行 MINOR 版本升級,或在僅包含 bug 修復(包括安全 bug 修復)時進行 PATCHLEVEL 版本升級 - 這是預設接收安全修復的唯一版本,因此如果您想接收所有已釋出的安全修復,應該升級到 provider 的最新版本。

該規則的唯一例外是當我們有一個嚴重的安全性修復並且有充分的理由為 provider 提供帶外(out-of-band)釋出時,在這種情況下,provider 的利益相關者可能會決定按照 混合治理模型 回遷(cherry-pick)併為舊版本的 provider 準備一個分支,並要求感興趣的各方回遷(cherry-pick)並測試這些修復。

本條目有幫助嗎?