发布安全补丁

Airflow Provider(提供程序)独立于 Airflow 本身发布,有关漏洞的信息也单独发布。您可以独立于 Airflow 本身升级 Provider,按照 Installation from PyPI 中的说明进行操作。

发布 Provider 版本时,开发始终从 main 分支进行,我们在此准备下一个版本。Provider 使用严格的 SemVer 版本控制策略。根据更改范围,Provider 在存在破坏性更改时会进行 MAJOR 版本升级,在存在新功能时会进行 MINOR 版本升级,或在仅存在错误修复(包括安全错误修复)时会进行 PATCHLEVEL 版本升级——这是唯一默认接收安全修复的版本,因此如果您想接收所有已发布的安全修复,则应升级到 Provider 的最新版本。

该规则唯一的例外是,当我们有关键的安全修复,且有充分理由为 Provider 提供带外(out-of-band)发布时,在这种情况下,Provider 的利益相关者可能会决定根据 mixed governance model 挑选(cherry-pick)并为 Provider 的旧版本准备一个分支,并且需要感兴趣的各方挑选(cherry-pick)并测试修复。

本条目有帮助吗?