釋出安全補丁¶
Airflow 供應商獨立於 Airflow 本身釋出,有關漏洞的資訊也單獨釋出。您可以按照從 PyPI 安裝中的說明,獨立於 Airflow 本身升級供應商。
當我們釋出供應商版本時,開發工作始終在準備下一個版本的 main 分支上進行。供應商遵循嚴格的 SemVer 版本控制策略。根據更改的範圍,如果存在破壞性更改,供應商將進行“MAJOR”版本升級;如果添加了新功能,則進行 MINOR 版本升級;如果僅包含錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL 版本升級。預設情況下,只有 PATCHLEVEL 版本會接收安全修復,因此如果您想接收所有已釋出的安全修復,應該升級到供應商的最新版本。
該規則的唯一例外情況是當我們有關鍵安全修復並且有充分理由為供應商提供帶外(out-of-band)釋出時,在這種情況下,供應商的相關方可能會決定根據混合治理模型選擇(cherry-pick)並準備一箇舊版本供應商的分支,這需要相關方選擇並測試修復。