釋出安全補丁

Airflow providers 獨立於 Airflow 本身釋出,有關漏洞的資訊也單獨釋出。您可以按照 安裝自 PyPI 中的說明,獨立於 Airflow 本身升級 provider。

釋出 Provider 版本時,開發始終在主分支(main branch)上進行,我們在該分支準備下一個版本。Provider 遵循嚴格的 SemVer 版本策略。根據更改的範圍,Provider 在有破壞性更改時會進行 MAJOR 版本升級,有新特性時會進行 MINOR 版本升級,或者僅有錯誤修復(包括安全錯誤修復)時會進行 PATCHLEVEL 版本升級——預設情況下,只有此版本會接收安全修復,因此如果您想接收所有已釋出的安全修復,應升級到 provider 的最新版本。

該規則的唯一例外是當我們有關鍵的安全修復並且有充分理由為 provider 提供帶外(out-of-band)釋出時。在這種情況下,provider 的利益相關者可能會決定根據 混合治理模型(mixed governance model) 挑選(cherry-pick)併為 provider 的舊版本準備一個分支,這需要相關方挑選並測試這些修復。

這篇條目有幫助嗎?