釋出安全補丁

Airflow 提供程式獨立於 Airflow 本身釋出,有關漏洞的資訊也單獨釋出。您可以獨立於 Airflow 本身升級提供程式,具體操作請遵循 從 PyPI 安裝 中的說明。

釋出提供程式版本時,開發始終在 main 分支上進行,我們在該分支上準備下一個版本。提供程式遵循嚴格的 SemVer 版本控制策略。根據更改的範圍,當存在重大更改時,提供程式將獲得 MAJOR 版本升級;當存在新功能時,獲得 MINOR 版本升級;當只有 bug 修復(包括安全 bug 修復)時,獲得 PATCHLEVEL 版本升級——預設情況下只有此版本會獲得安全修復,因此如果您想接收所有已釋出的安全修復,應升級到提供程式的最新版本。

該規則的唯一例外是當我們有一個關鍵的安全修復,並且有充分理由為提供程式提供一個帶外 (out-of-band) 版本時,在這種情況下,提供程式的利益相關者可能會根據 混合治理模型 決定挑選(cherry-pick)併為較舊版本的提供程式準備一個分支,並要求相關方挑選並測試修復。

此條目有幫助嗎?