釋出安全補丁¶
Airflow 提供者是獨立於 Airflow 本身釋出的,有關漏洞的資訊也是單獨釋出的。您可以獨立於 Airflow 本身升級提供者,具體步驟請遵循 從 PyPI 安裝 中找到的說明。
當我們釋出提供者版本時,開發工作始終在 main 分支上進行,我們在此分支準備下一個版本。提供者採用嚴格的 SemVer 版本控制策略。根據變更範圍,當存在破壞性變更時,提供者將進行 ‘’MAJOR’’ 版本升級;當存在新功能時,進行 MINOR 版本升級;當僅存在錯誤修復(包括安全錯誤修復)時,進行 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果您想獲得所有已釋出的安全修復,應升級到提供者的最新版本。
該規則的唯一例外情況是,當我們有一個關鍵的安全修復並且有充分理由為提供者提供帶外發布時,提供者的利益相關者可能會決定根據混合治理模型,為提供者的舊版本挑選(cherry-pick)並準備一個分支,這需要相關方挑選並測試這些修復。