釋出安全補丁

Airflow 提供者獨立於 Airflow 本身釋出,且關於漏洞的資訊單獨釋出。你可以按照 從 PyPI 安裝 中找到的說明,獨立於 Airflow 本身升級提供者。

釋出提供者版本時,開發工作始終在 main 分支進行,我們在該分支準備下一個版本。提供者遵循嚴格的 SemVer 版本控制策略。根據更改範圍,提供者將在有重大更改時進行 ‘’MAJOR’’ 版本升級,有新功能時進行 MINOR 版本升級,或僅有錯誤修復(包括安全錯誤修復)時進行 PATCHLEVEL 版本升級。預設情況下,只有此版本會收到安全修復,因此如果你想收到所有已釋出的安全修復,應升級到提供者的最新版本。

此規則的唯一例外情況是當存在嚴重的安全性修復且有充分理由為提供者提供帶外發布時,在這種情況下,提供者的利益相關者可能會決定遵循 混合治理模型 來 cherry-pick 併為提供者的舊版本準備一個分支,並要求相關方 cherry-pick 和測試這些修復。

此條目有幫助嗎?