釋出安全補丁¶
Airflow provider 的釋出獨立於 Airflow 本身,漏洞資訊也是分開發布的。您可以獨立於 Airflow 本身升級 provider,請按照 從 PyPI 安裝 中的說明操作。
當我們釋出 Provider 版本時,開發總是在用於準備下一個版本的 main 分支上進行。Provider 採用嚴格的 SemVer 版本策略。根據變更範圍,如果存在破壞性變更,Provider 將獲得 MAJOR 版本升級;如果包含新特性,則獲得 MINOR 版本升級;如果僅修復了 bug(包括安全 bug),則獲得 PATCHLEVEL 版本升級。預設情況下,只有 PATCHLEVEL 版本會接收安全修復,因此如果您想獲得所有已釋出的安全修復,應該升級到 Provider 的最新版本。
這條規則的唯一例外是當存在嚴重的安全修復,並且有充分理由為 provider 提供帶外發布時,此時 provider 的相關方可能會決定按照 混合治理模型 策略,選擇並準備一箇舊版本 provider 的分支,並要求相關方進行 cherry-pick 和測試這些修復。