发布安全补丁¶
Airflow Provider 与 Airflow 本身是独立发布的,有关漏洞的信息也是独立发布的。你可以独立于 Airflow 本身升级 Provider,按照从 PyPI 安装中的说明进行操作。
发布 Provider 版本时,开发始终从 main
分支进行,我们在该分支准备下一个版本。该 Provider 使用严格的 SemVer 版本策略。根据变更范围,当存在不兼容更改时,Provider 将获得 ‘’MAJOR‘’ 版本升级;当存在新功能时,将获得 MINOR
版本升级;或者当仅存在 Bug 修复(包括安全 Bug 修复)时,将获得 PATCHLEVEL
版本升级。默认情况下,只有 PATCHLEVEL
版本会收到安全修复,因此如果你想接收所有已发布的安全修复,应升级到 Provider 的最新版本。
此规则的唯一例外是,当我们有严重的安全性修复,并且有充分理由对 Provider 进行紧急发布时,Provider 的利益相关者可能会决定根据混合治理模型,cherry-pick 并为旧版本的 Provider 准备一个分支,并且需要相关方 cherry-pick 和测试这些修复。