釋出安全補丁¶
Airflow provider(提供者)獨立於 Airflow 本身釋出,有關漏洞的資訊也是單獨釋出的。你可以獨立於 Airflow 本身升級 provider,具體請按照 從 PyPI 安裝 中的說明進行。
釋出 Provider 版本時,開發始終基於 main 分支進行,我們在該分支準備下一個版本。Provider 遵循嚴格的 SemVer 版本策略。根據變更範圍,如果存在破壞性變更,Provider 將升級為“主要”版本(MAJOR);如果存在新功能,則升級為“次要”版本(MINOR);如果僅包含錯誤修復(包括安全錯誤修復),則升級為“補丁”版本(PATCHLEVEL)。預設情況下,只有補丁版本會獲得安全修復,因此如果你想獲得所有已釋出的安全修復,應升級到 Provider 的最新版本。
該規則的唯一例外情況是當存在緊急安全修復並有充分理由提供 Provider 的帶外(out-of-band)版本時。在這種情況下,Provider 的利益相關者可能會決定根據 混合治理模型 回溯挑選(cherry-pick)併為舊版 Provider 準備分支,這需要相關方自行回溯挑選並測試修復。