釋出安全補丁

Airflow Provider(提供者)與 Airflow 本身是獨立釋出的,關於漏洞的資訊也會單獨釋出。你可以獨立於 Airflow 本身升級 Provider,具體操作請遵循 從 PyPI 安裝 中的說明。

當我們釋出 Provider 版本時,開發始終基於 main 分支進行,在該分支上準備下一個版本。Provider 遵循嚴格的 SemVer(語義化版本) 版本控制策略。根據變更範圍,如果存在破壞性變更,Provider 將進行 “MAJOR”(主版本)升級;如果新增功能,將進行 MINOR(次版本)升級;如果只有錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL(修訂版本)升級。預設情況下,只有此版本會收到安全修復,因此如果您想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。

該規則的唯一例外是當我們遇到關鍵安全修復且有充分理由為 Provider 提供帶外(out-of-band)釋出時。在這種情況下,Provider 的相關方可能會決定按照 混合治理模型,從舊版本 Provider 分支上選擇(cherry-pick)並準備修復,並要求相關方選擇(cherry-pick)並測試這些修復。

本條目有幫助嗎?