釋出安全補丁

Airflow providers 與 Airflow 本身是獨立釋出的,關於漏洞的資訊也是單獨釋出的。您可以獨立於 Airflow 本身升級 providers,具體操作請遵循 安裝自 PyPI 中的說明。

當我們釋出 Provider 版本時,開發工作總是在 main 分支上進行,我們在該分支準備下一個版本。該 provider 採用嚴格的 SemVer 版本控制策略。根據變更的範圍,如果存在破壞性變更,Provider 將獲得 ‘’MAJOR’’ 版本升級;如果包含新功能,將獲得 MINOR 版本升級;如果僅包含錯誤修復(包括安全錯誤修復),則獲得 PATCHLEVEL 版本升級——這也是預設情況下唯一接收安全修復的版本,因此如果您想獲得所有已釋出的安全修復,應升級到 provider 的最新版本。

該規則的唯一例外是,當我們有關鍵的安全修復並且有充分理由為該 provider 提供帶外發布時,在這種情況下,provider 的利益相關者可能會決定根據 混合治理模型 選擇性地(cherry-pick)併為舊版本的 provider 準備一個分支,並要求相關方選擇性地(cherry-pick)並測試這些修復。

此條目有幫助嗎?