發布安全修補程式¶
Airflow 供應器與 Airflow 本身獨立發布,漏洞相關資訊也會單獨發布。您可以依照 從 PyPI 安裝 中的說明,獨立於 Airflow 本身升級供應器。
當我們發布供應器版本時,開發工作始終從我們準備下一個版本的 main 分支開始。供應器使用嚴格的 語義化版本控制 政策。根據變更的範圍,當有重大變更時,供應器將會獲得「主要」版本升級;當有新功能時,將會獲得 次要 版本升級;當只有錯誤修復(包括安全性錯誤修復)時,將會獲得 修補程式 版本升級,這是預設情況下唯一會收到安全性修復的版本,因此如果您想要收到所有已發布的安全性修復,應該升級到供應器的最新版本。
該規則的唯一例外是,當我們有嚴重的安全性修復程式,並且有充分的理由為供應器提供帶外版本時,供應器的利害關係人可能會決定根據 混合治理模型 為舊版本的供應器挑選並準備一個分支,這需要相關方挑選並測試修復程式。