安全補丁釋出¶
Airflow provider 與 Airflow 本身是獨立釋出的,有關漏洞的資訊也是獨立釋出的。您可以獨立於 Airflow 本身升級 provider,具體說明請參閱 從 PyPI 安裝。
在釋出 Provider 版本時,開發始終在準備下一版本的 main 分支上進行。provider 採用嚴格的 SemVer 版本控制策略。根據變更的範圍,如果存在破壞性變更,Provider 將進行 MAJOR 版本升級;如果新增功能,將進行 MINOR 版本升級;如果僅包含錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL 版本升級 — 這也是預設唯一接收安全修復的版本,因此如果您希望收到所有已釋出的安全修復,應升級到 provider 的最新版本。
該規則的唯一例外情況是,當存在關鍵安全修復並且有充分理由為 provider 提供帶外 (out-of-band) 釋出時,provider 的利益相關者可能會決定根據 混合治理模型 (mixed governance model) 選擇性地移植 (cherry-pick) 併為 provider 的舊版本準備一個分支,並要求相關方選擇性地移植並測試這些修復。