发布安全补丁

Airflow Provider 独立于 Airflow 发布,有关漏洞的信息也单独发布。您可以按照 Installation from PyPI 中找到的说明,独立于 Airflow 本身升级 Provider。

发布 Provider 版本时,开发始终在 main 分支进行,在此分支准备下一个版本。Provider 使用严格的 SemVer 版本控制策略。根据变更的范围,Provider 在有重大变更时会升级为 ‘MAJOR’ 版本,在有新功能时会升级为 MINOR 版本,或者在只有错误修复(包括安全错误修复)时升级为 PATCHLEVEL 版本——这是默认唯一接收安全修复的版本,因此如果您想接收所有已发布的安全修复,应升级到 Provider 的最新版本。

该规则的唯一例外情况是,当我们有一个关键的安全修复,并且有充分理由为 Provider 提供带外(out-of-band)发布时。在这种情况下,Provider 的利益相关者可能会决定遵循 混合治理模型,挑选(cherry-pick)并准备旧版本 Provider 的分支,这需要相关方挑选并测试修复。

此条目有帮助吗?