释放安全补丁

Airflow 提供的包独立于 Airflow 本身发布,关于漏洞的信息也单独发布。您可以独立于 Airflow 本身升级提供的包,按照 从 PyPI 安装 中找到的说明进行操作。

当我们发布提供的包版本时,开发工作始终在准备下一版本的 main 分支上进行。提供的包遵循严格的 SemVer 版本策略。根据更改范围,如果存在不兼容的更改(breaking changes),提供的包将进行 ‘’MAJOR’’ 版本升级;如果存在新功能,将进行 MINOR 版本升级;如果只有错误修复(包括安全错误修复),则进行 PATCHLEVEL 版本升级——这是默认情况下唯一接收安全修复的版本,因此如果您想接收所有已发布的安全修复,应升级到提供的包的最新版本。

该规则唯一的例外是当我们有一个关键安全修复,并且有充分理由为提供的包提供一个带外(out-of-band)发布时。在这种情况下,提供的包的利益相关者可能会决定遵循 混合治理模型,对旧版本提供的包进行 cherry-pick 并准备分支,并且需要感兴趣的各方进行 cherry-pick 和测试修复。

本条目是否有帮助?