釋出安全補丁¶
Airflow providers 獨立於 Airflow 本身釋出,其漏洞資訊也單獨釋出。您可以獨立於 Airflow 本身升級 providers,具體請參照 從 PyPI 安裝 中的說明。
當我們釋出 Provider 版本時,開發始終在 main 分支上進行,我們在該分支上準備下一個版本。該 provider 遵循嚴格的 SemVer 版本控制策略。根據變更的範圍,當存在破壞性變更時,providers 將進行 ''MAJOR'' 版本升級;當有新功能時,將進行 MINOR 版本升級;當只有錯誤修復(包括安全錯誤修復)時,將進行 PATCHLEVEL 版本升級。預設情況下,只有 `PATCHLEVEL` 版本會接收安全修復,因此如果您想接收所有已釋出的安全修復,則應升級到最新版本的 provider。
此規則的唯一例外情況是當我們有緊急安全修復,並且有充分理由為 provider 提供帶外(out-of-band)版本釋出時,在這種情況下,該 provider 的利益相關者可能會決定根據混合治理模型(mixed governance model)為舊版本的 provider 進行 cherry-pick 並準備一個分支,這需要相關方進行 cherry-pick 和測試修復。