釋出安全補丁¶
Airflow provider(提供者)與 Airflow 本身是獨立釋出的,漏洞資訊也是單獨釋出的。你可以獨立於 Airflow 本身升級 provider,按照 從 PyPI 安裝 中找到的說明進行。
當我們釋出 provider 版本時,開發總是在 main 分支進行,我們在該分支準備下一個版本。provider 遵循嚴格的 SemVer(語義化版本) 版本策略。根據變更範圍,如果存在重大變更(breaking changes),provider 將進行 ‘’MAJOR’’ 版本升級;如果存在新功能,則進行 MINOR 版本升級;如果只有錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL 版本升級——這是預設情況下唯一接收安全修復的版本,因此如果你想接收所有已釋出的安全修復,應該升級到 provider 的最新版本。
該規則的唯一例外是當我們有一個關鍵安全修復且有充分理由為 provider 提供帶外發布(out-of-band release)時,在這種情況下,provider 的相關方可能會決定挑選(cherry-pick)併為 provider 的舊版本準備一個分支,遵循 混合治理模型,並要求相關方挑選並測試這些修復。