安全补丁发布¶
Airflow provider 与 Airflow 本身是独立发布的,有关漏洞的信息也是独立发布的。您可以独立于 Airflow 本身升级 provider,具体说明请参阅 从 PyPI 安装。
在发布 Provider 版本时,开发始终在准备下一版本的 main 分支上进行。provider 采用严格的 SemVer 版本控制策略。根据变更的范围,如果存在破坏性变更,Provider 将进行 MAJOR 版本升级;如果新增功能,将进行 MINOR 版本升级;如果仅包含错误修复(包括安全错误修复),则进行 PATCHLEVEL 版本升级 — 这也是默认唯一接收安全修复的版本,因此如果您希望收到所有已发布的安全修复,应升级到 provider 的最新版本。
该规则的唯一例外情况是,当存在关键安全修复并且有充分理由为 provider 提供带外 (out-of-band) 发布时,provider 的利益相关者可能会决定根据 混合治理模型 (mixed governance model) 选择性地移植 (cherry-pick) 并为 provider 的旧版本准备一个分支,并要求相关方选择性地移植并测试这些修复。