釋出安全性修補程式¶
Airflow 供應程式獨立於 Airflow 本身發布,漏洞資訊也會另外發布。您可以按照 從 PyPI 安裝 中的說明,獨立於 Airflow 本身升級供應程式。
當我們發布 Provider 版本時,開發工作始終從 main 分支開始,我們會在其中準備下一個版本。供應程式使用嚴格的 語意化版本控制 政策。根據變更的範圍,當出現重大變更時,Provider 將會進行「主要」版本升級,當出現新功能時,將會進行 次要 版本升級,當只有錯誤修復(包括安全性錯誤修復)時,將會進行 修訂 版本升級 - 這也是預設情況下唯一接收安全性修復的版本,因此,如果您想接收所有已發布的安全性修復,則應升級到最新版本的 Provider。
該規則的唯一例外情況是,當我們有嚴重的安全性修復程式,並且有充分的理由為 Provider 提供帶外發布時,在這種情況下,Provider 的利害關係人可能會決定遵循 混合治理模型 為舊版本的 Provider 選擇和準備一個分支,這需要相關方選擇和測試修復程式。