釋出安全補丁

Airflow 提供者(providers)與 Airflow 本身是獨立釋出的,有關漏洞的資訊也單獨釋出。您可以按照從 PyPI 安裝中找到的說明,獨立於 Airflow 本身升級提供者。

釋出提供者版本時,開發始終在用於準備下一個版本的 main 分支上進行。提供者採用嚴格的 SemVer 版本控制策略。根據變更範圍,提供者在存在破壞性變更時將獲得 MAJOR 版本升級;在包含新功能時獲得 MINOR 版本升級;或者在僅包含錯誤修復(包括安全錯誤修復)時獲得 PATCHLEVEL 版本升級。預設情況下,只有此版本會接收安全修復,因此如果您想接收所有已釋出的安全性修復,應升級到提供者的最新版本。

該規則的唯一例外情況是,當存在關鍵安全修復並且有充分理由為提供者提供帶外(out-of-band)釋出時,提供者的利益相關者可能會決定根據混合治理模型(mixed governance model)對提供者的舊版本進行 cherry-pick 並準備分支,這要求相關方進行 cherry-pick 並測試修復。

這篇文章有幫助嗎?