釋出安全補丁

Airflow providers 與 Airflow 本身獨立釋出,關於漏洞的資訊也單獨釋出。您可以獨立於 Airflow 本身升級 providers,按照從 PyPI 安裝中的說明進行。

當我們釋出 Provider 版本時,開發始終基於 main 分支進行,我們在該分支準備下一個版本。Provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍,當存在破壞性變更時,Provider 將進行 `MAJOR` 版本升級;當有新特性時,進行 `MINOR` 版本升級;當僅有錯誤修復(包括安全錯誤修復)時,進行 `PATCHLEVEL` 版本升級。預設情況下,這是唯一接收安全修復的版本,因此如果您想接收所有已釋出的安全修復,則應升級到 Provider 的最新版本。

此規則的唯一例外是當我們有關鍵的安全修復且有充分理由為 Provider 提供帶外發布時,在這種情況下,Provider 的利益相關者可能會決定按照混合治理模型選擇性合併(cherry-pick)併為 Provider 的舊版本準備一個分支,並要求相關方選擇性合併並測試修復。

本文是否有幫助?