发布安全补丁

Airflow Provider 独立于 Airflow 本身发布,漏洞信息也单独发布。您可以按照从 PyPI 安装中找到的说明,独立升级 Provider。

发布 Provider 版本时,开发工作始终基于 main 分支进行,我们在该分支准备下一个版本。Provider 采用严格的 SemVer 版本控制策略。根据变更的范围,如果存在破坏性变更,Provider 将进行“MAJOR”版本升级;如果包含新功能,将进行 MINOR 版本升级;如果仅包含错误修复(包括安全错误修复),将进行 PATCHLEVEL 版本升级。默认情况下,只有 PATCHLEVEL 版本会收到安全修复,因此如果您希望获得所有已发布的安全修复,应升级到 Provider 的最新版本。

该规则唯一的例外是,当我们有一个关键的安全修复并且有充分理由为 Provider 提供带外(out-of-band)发布时,Provider 的利益相关者可能会决定根据混合治理模型为 Provider 的旧版本拣选(cherry-pick)并准备一个分支,这要求相关方拣选并测试这些修复。

本条目有帮助吗?