釋出安全補丁

Airflow 提供者與 Airflow 本身獨立釋出,有關漏洞的資訊也單獨釋出。你可以按照 從 PyPI 安裝 中的說明獨立升級提供者,而無需升級 Airflow 本身。

當我們釋出 Provider 版本時,開發始終在準備下一版本的主分支(main branch)上進行。Provider 採用嚴格的 SemVer(語義化版本)版本控制策略。根據變更的範圍,當存在破壞性變更時,Provider 將獲得主版本(‘’MAJOR’’)升級;當新增新功能時,獲得次版本(MINOR)升級;當僅有 bug 修復(包括安全 bug 修復)時,獲得修訂版本(PATCHLEVEL)升級。這是唯一預設接收安全修復的版本,因此如果你想獲得所有已釋出的安全修復,你應該升級到 Provider 的最新版本。

該規則的唯一例外是當我們有關鍵的安全修復,並且有充分理由為 Provider 提供帶外(out-of-band)釋出時。在這種情況下,Provider 的利益相關者可能會決定根據 混合治理模型 對 Provider 的舊版本進行精選(cherry-pick)並準備一個分支,這需要感興趣的各方進行精選和測試修復。

此條目有幫助嗎?