发布安全补丁

Airflow provider(提供者)独立于 Airflow 本身发布,有关漏洞的信息也是单独发布的。你可以独立于 Airflow 本身升级 provider,具体请按照 从 PyPI 安装 中的说明进行。

发布 Provider 版本时,开发始终基于 main 分支进行,我们在该分支准备下一个版本。Provider 遵循严格的 SemVer 版本策略。根据变更范围,如果存在破坏性变更,Provider 将升级为“主要”版本(MAJOR);如果存在新功能,则升级为“次要”版本(MINOR);如果仅包含错误修复(包括安全错误修复),则升级为“补丁”版本(PATCHLEVEL)。默认情况下,只有补丁版本会获得安全修复,因此如果你想获得所有已发布的安全修复,应升级到 Provider 的最新版本。

该规则的唯一例外情况是当存在紧急安全修复并有充分理由提供 Provider 的带外(out-of-band)版本时。在这种情况下,Provider 的利益相关者可能会决定根据 混合治理模型 回溯挑选(cherry-pick)并为旧版 Provider 准备分支,这需要相关方自行回溯挑选并测试修复。

此条目有帮助吗?