釋出安全補丁

Airflow 供應商包(providers)獨立於 Airflow 本身釋出,有關漏洞的資訊也是單獨釋出的。您可以獨立於 Airflow 本身升級供應商包,具體操作請遵循 PyPI 安裝 指南。

釋出供應商包版本時,開發始終從 main 主分支進行,我們在這裡準備下一個版本。供應商包遵循嚴格的 SemVer(語義化版本)版本控制策略。根據變更範圍,供應商包會在存在重大變更時進行“主要版本”(‘’MAJOR’’)升級,在新增功能時進行“次要版本”(MINOR)升級,或者在僅有錯誤修復(包括安全錯誤修復)時進行“補丁版本”(PATCHLEVEL)升級——這是預設接收安全修復的唯一版本,因此如果您想接收所有已釋出的安全修復,應升級到供應商包的最新版本。

此規則的唯一例外是,當我們有關鍵的安全修復並有充分理由為供應商包提供帶外(out-of-band)釋出時,此時供應商包的相關方可能會決定根據 混合治理模型(mixed governance model)挑選(cherry-pick)並將修復準備到一箇舊版本供應商包的分支上,並且需要相關方自行挑選並測試修復。

此條目是否有幫助?