釋出安全補丁

Airflow Provider 與 Airflow 本身獨立釋出,漏洞資訊也會單獨釋出。你可以獨立於 Airflow 本身升級 Provider,具體步驟可參考從 PyPI 安裝中的說明。

當我們釋出 Provider 版本時,開發工作總是在 main 分支上進行,我們在此準備下一個版本。Provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍,當存在破壞性變更時,Provider 會進行 ‘’MAJOR’’ 版本升級;當有新功能時,會進行 MINOR 版本升級;或當只有錯誤修復(包括安全錯誤修復)時,會進行 PATCHLEVEL 版本升級。預設情況下,這是唯一接收安全修復的版本,因此如果你想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。

此規則的唯一例外是當我們有關鍵安全修復並且有充分理由為 Provider 提供帶外 (out-of-band) 釋出時,在這種情況下,Provider 的利益相關者可能會決定對 Provider 的舊版本進行 cherry-pick 並準備一個分支,遵循 混合治理模型,並要求相關方進行 cherry-pick 和測試修復。

此條目有幫助嗎?