发布安全补丁

Airflow 提供者(provider)独立于 Airflow 本身发布,漏洞信息也单独发布。您可以独立于 Airflow 本身升级提供者,遵循《从 PyPI 安装》中找到的说明。

发布提供者版本时,开发总是在 main 分支上进行,我们在此准备下一个版本。提供者遵循严格的 SemVer 版本控制策略。根据更改范围,当存在破坏性更改时,提供者将获得 ‘’MAJOR’’ 版本升级;当存在新功能时,将获得 MINOR 版本升级;当仅包含错误修复(包括安全错误修复)时,将获得 PATCHLEVEL 版本升级。默认情况下,只有 PATCHLEVEL 版本会收到安全修复,因此如果您想收到所有已发布的安全修复,应升级到最新版本的提供者。

该规则的唯一例外是当我们有一个关键安全修复,并且有充分理由为提供者提供带外发布时。在这种情况下,提供者的利益相关者可能会决定遵循混合治理模型,为提供者的旧版本挑选(cherry-pick)并准备一个分支,这需要相关方挑选并测试修复。

本条目有帮助吗?