釋出安全補丁

Airflow 提供者(providers)的釋出獨立於 Airflow 本身,漏洞資訊也單獨釋出。您可以獨立於 Airflow 本身升級提供者,具體說明參見從 PyPI 安裝

釋出 Provider 版本時,開發始終基於main分支進行,我們在此準備下一個版本。Provider 遵循嚴格的SemVer版本控制策略。根據變更範圍,如果存在破壞性變更,Provider 將升級為 ‘’MAJOR’’ 版本;MINOR 版本升級如果新增功能;或PATCHLEVEL 版本升級如果僅包含錯誤修復(包括安全錯誤修復)——這是預設接收安全修復的唯一版本,因此如果您想接收所有已釋出的安全修復,應該升級到提供者的最新版本。

該規則的唯一例外是當存在嚴重的安全修復且有充分理由為該提供者提供帶外(out-of-band)釋出時,在這種情況下,提供者的利益相關者可能會決定根據混合治理模型 選擇(cherry-pick)並準備舊版本提供者的分支,並要求相關方選擇(cherry-pick)並測試修復程式。

此條目有幫助嗎?