釋出安全補丁¶

Apache Airflow® 採用一致且可預測的方式釋出安全補丁 — 既包括 Apache Airflow 包，也包括 Apache Airflow providers（providers 中的安全補丁與 Airflow 核心包中的安全補丁分開處理）。

釋出包含安全補丁的 Airflow¶

Apache Airflow 採用嚴格的 SemVer 版本控制策略，這意味著我們努力確保給定 MAJOR 版本（當前版本為 “2”）的任何釋出版本都向後相容。當我們釋出 MINOR 版本時，開發工作繼續在 main 分支中進行，我們在該分支準備下一個 MINOR 版本，但我們會在最新的 Apache Airflow 已釋出 MINOR 系列中，透過精選錯誤修復（包括安全錯誤修復）的 PATCHLEVEL 釋出版本來發布安全補丁。目前，當我們釋出新的 MINOR 版本時，我們會停止釋出之前 MINOR 版本的 PATCHLEVEL 釋出版本。

例如，一旦我們在 2023 年 4 月 30 日釋出了 2.6.0 版本，所有安全補丁都將被精選併發布在 2.6.* 版本中，直到我們釋出 2.7.0 版本。在 2.6.0 釋出後，將不會發布 2.5.* 版本。

這意味著為了在 Apache Airflow 中應用安全修復，您**必須**升級到 Airflow 的最新 MINOR 和 PATCHLEVEL 版本。

釋出包含安全補丁的 Airflow providers¶

與 Airflow 類似，providers 也採用嚴格的 SemVer 版本控制策略，對 providers 應用的策略與對 Airflow 本身的應用相同。這意味著您需要升級到 provider 的最新 MINOR 和 PATCHLEVEL 版本才能獲得最新的安全修復。Airflow providers 的釋出獨立於 Airflow 本身，有關漏洞的資訊也單獨釋出。您可以按照獨立於 Airflow 核心管理 providers 中的說明，獨立於 Airflow 本身升級 providers。