釋出安全補丁

Airflow Provider(提供程式)的釋出獨立於 Airflow 本身,漏洞資訊也單獨釋出。您可以按照 Installation from PyPI(從 PyPI 安裝)中的說明,獨立於 Airflow 本身升級 Provider。

釋出 Provider 版本時,開發始終基於 main 分支進行,我們在該分支準備下一個版本。Provider 採用嚴格的 SemVer(語義化版本控制)版本策略。根據變更範圍,如果存在重大變更,Provider 將進行 ‘’MAJOR’’(主版本)升級;如果新增功能,則進行 MINOR(次版本)升級;如果僅進行錯誤修復(包括安全錯誤修復),則進行 PATCHLEVEL(補丁版本)升級。這是預設接收安全修復的唯一版本,因此如果您想接收所有已釋出的安全修復,應升級到 Provider 的最新版本。

此規則的唯一例外情況是,當存在關鍵安全修復且有充分理由為 Provider 提供帶外(out-of-band)釋出時,Provider 的相關方可能會決定根據 mixed governance model(混合治理模型)挑選(cherry-pick)併為舊版本 Provider 準備一個分支,這要求相關方挑選並測試這些修復。

本條目有幫助嗎?