釋出安全補丁

Airflow Provider 與 Airflow 本身是獨立釋出的,有關漏洞的資訊也是單獨釋出的。您可以按照從 PyPI 安裝中找到的說明,獨立於 Airflow 本身升級 Provider。

當我們釋出 Provider 版本時,開發始終從 main 分支進行,我們在該分支準備下一個版本。Provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍,如果存在破壞性變更,Provider 將獲得 MAJOR 版本升級;如果存在新功能,則獲得 MINOR 版本升級;如果只有錯誤修復(包括安全錯誤修復),則獲得 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果您想接收所有已釋出的安全修復,則應升級到 Provider 的最新版本。

該規則的唯一例外是當我們有緊急安全修復且有充分理由為 Provider 提供帶外發布時,在這種情況下,Provider 的利益相關者可能會決定根據混合治理模型挑選(cherry-pick)併為 Provider 的舊版本準備分支,並要求相關方挑選(cherry-pick)和測試修復。

本條目有幫助嗎?