釋出安全補丁

Airflow 供應商獨立於 Airflow 本身釋出,漏洞資訊也單獨釋出。您可以獨立於 Airflow 本身升級供應商,具體步驟請遵循從 PyPI 安裝中的說明。

在釋出供應商版本時,開發始終從 main 分支進行,我們在該分支準備下一個版本。該供應商遵循嚴格的 SemVer 版本控制策略。根據變更範圍,如果存在破壞性變更,供應商將進行 ‘’MAJOR’’ 版本升級;如果存在新功能,將進行 MINOR 版本升級;如果僅包含錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL 版本升級——預設情況下,只有此版本會接收安全修復,因此如果您想接收所有已釋出的安全修復,應升級到供應商的最新版本。

該規則的唯一例外是當我們有關鍵安全修復並且有充分理由為供應商提供帶外(out-of-band)釋出時,在這種情況下,供應商的利益相關者可能會決定遵循混合治理模型,對舊版本的供應商進行程式碼挑選(cherry-pick)並準備分支,並要求相關方進行程式碼挑選和測試修復。

本條目有幫助嗎?