釋出安全補丁¶
Airflow Provider 與 Airflow 本身是獨立釋出的,漏洞資訊也是獨立釋出的。你可以獨立於 Airflow 本身升級 Provider,具體步驟請遵循 從 PyPI 安裝 中的說明。
釋出 Provider 版本時,開發工作總是從準備下一個版本的 main 分支進行。Provider 遵循嚴格的 SemVer 版本策略。根據更改的範圍,Provider 會在存在重大更改時進行 ‘’MAJOR’’ 版本升級,在有新功能時進行 MINOR 版本升級,或在只有錯誤修復(包括安全錯誤修復)時進行 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果你想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。
此規則的唯一例外情況是,當存在關鍵安全修復並且有充分理由為 Provider 提供帶外(out-of-band)釋出時,Provider 的利益相關者可能會決定根據 mixed governance model 回遷(cherry-pick)併為舊版本的 Provider 準備一個分支,這要求相關方回遷並測試修復。