发布安全补丁

Airflow Provider 与 Airflow 本身是独立发布的,漏洞信息也是单独发布。你可以独立于 Airflow 本身升级 Provider,具体说明请参阅从 PyPI 安装

发布 Provider 版本时,开发始终从 main 分支进行,我们在此分支准备下一个版本。Provider 采用严格的 SemVer 版本控制策略。根据变更范围,Provider 在存在重大变更时会获得 ‘’MAJOR’’ 版本升级,在有新功能时会获得 MINOR 版本升级,或者在只有错误修复(包括安全错误修复)时会获得 PATCHLEVEL 版本升级 - 这是默认接收安全修复的唯一版本,因此如果你想获得所有已发布的安全修复,应升级到 Provider 的最新版本。

该规则唯一的例外是当存在关键安全修复并且有充分理由为 Provider 提供带外发布时,在这种情况下,Provider 的相关方可能会决定根据混合治理模式挑选(cherry-pick)并为旧版本 Provider 准备一个分支,这需要有兴趣的各方挑选(cherry-pick)并测试这些修复。

此条目有帮助吗?