釋出安全補丁

Airflow 提供者獨立於 Airflow 本身釋出,有關漏洞的資訊也是單獨釋出的。你可以獨立於 Airflow 本身升級提供者,遵循從 PyPI 安裝中找到的說明。

當我們釋出提供者版本時,開發始終在準備下一個版本的 main 分支上進行。該提供者使用嚴格的 SemVer 版本控制策略。根據更改的範圍,當存在破壞性更改時,提供者將獲得“主要”版本升級;當有新功能時獲得 MINOR 版本升級;或者當只有錯誤修復(包括安全錯誤修復)時獲得 PATCHLEVEL 版本升級。預設情況下只有這個版本接收安全修復,因此如果你想接收所有已釋出的安全修復,你應該升級到提供者的最新版本。

該規則唯一的例外是當我們有一個關鍵的安全修復並有充分的理由為提供者提供帶外發布時,在這種情況下,提供者的利益相關者可能會決定遵循混合治理模型,對提供者的舊版本進行 cherry-pick 並準備一個分支,並要求感興趣的各方進行 cherry-pick 並測試修復。

這篇文章有幫助嗎?