釋出安全補丁

Airflow provider 與 Airflow 本身是獨立釋出的,漏洞資訊也單獨釋出。你可以獨立於 Airflow 本身升級 provider,按照從 PyPI 安裝中找到的說明進行。

當我們釋出 Provider 版本時,開發工作總是在 main 分支上進行,我們在那裡準備下一個版本。provider 遵循嚴格的 SemVer 版本控制策略。根據變更範圍,當存在不相容變更時,Provider 將進行 “MAJOR” 版本升級;當有新功能時,進行 MINOR 版本升級;或者當只有錯誤修復(包括安全錯誤修復)時,進行 PATCHLEVEL 版本升級 - 這是預設情況下唯一接收安全修復的版本,因此,如果你想接收所有已釋出的安全修復,應升級到 provider 的最新版本。

該規則的唯一例外是,當我們有一個關鍵安全修復並且有充分理由為 provider 提供帶外發布(out-of-band release)時。在這種情況下,provider 的利益相關者可能會決定遴選(cherry-pick)並遵循混合治理模型(mixed governance model)為 provider 的舊版本準備一個分支,並要求有興趣的各方遴選(cherry-pick)並測試修復。

這條資訊有幫助嗎?