发布安全补丁¶
Airflow 提供程序与 Airflow 本身独立发布,漏洞信息也会单独公布。您可以独立于 Airflow 本身升级提供程序,按照 从 PyPI 安装 中的说明进行操作。
当我们发布 Provider 版本时,开发始终在 main 分支上进行,该分支用于准备下一个版本。该提供程序使用严格的 SemVer 版本策略。根据更改的范围,Provider 在出现不兼容更改时会进行“MAJOR”版本升级,在有新功能时进行 MINOR 版升级,或在仅有 bug 修复(包括安全修复)时进行 PATCHLEVEL 版升级——默认情况下,仅此版本会收到安全修复。因此,如果您希望获得所有已发布的安全修复,请升级到该提供程序的最新版本。
唯一的例外是,当我们拥有关键的安全修复且有充分理由为该提供程序提供带外发布时,提供程序的利益相关者可能会决定 cherry‑pick 并为较旧版本的提供程序准备一个分支,遵循 混合治理模型,并要求相关方挑选并测试这些修复。