釋出安全補丁¶
Airflow Provider 與 Airflow 本身是獨立釋出的,關於漏洞的資訊也是單獨釋出的。你可以獨立於 Airflow 本身升級 Provider,請遵循從 PyPI 安裝 中找到的說明。
當我們釋出 Provider 版本時,開發總是從 main 分支進行,我們在那裡準備下一個版本。Provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍的不同,Provider 在存在破壞性變更時會獲得 “主版本(MAJOR)” 升級,在新增功能時會獲得 “次版本(MINOR)” 升級,或者在只有錯誤修復(包括安全錯誤修復)時會獲得 “修訂版本(PATCHLEVEL)” 升級——這是預設接收安全修復的唯一版本,因此如果你想接收所有已釋出的安全修復,你應該升級到 Provider 的最新版本。
該規則的唯一例外是當我們有關鍵安全修復並且有充分理由為 Provider 提供帶外版本時,在這種情況下,Provider 的利益相關者可能會決定根據混合治理模型挑選(cherry-pick)併為舊版本的 Provider 準備一個分支,並且需要感興趣的各方進行挑選和測試修復。