发布安全补丁

Airflow providers 独立于 Airflow 本身发布,有关漏洞的信息也单独发布。您可以按照 安装自 PyPI 中的说明,独立于 Airflow 本身升级 provider。

发布 Provider 版本时,开发始终在主分支(main branch)上进行,我们在该分支准备下一个版本。Provider 遵循严格的 SemVer 版本策略。根据更改的范围,Provider 在有破坏性更改时会进行 MAJOR 版本升级,有新特性时会进行 MINOR 版本升级,或者仅有错误修复(包括安全错误修复)时会进行 PATCHLEVEL 版本升级——默认情况下,只有此版本会接收安全修复,因此如果您想接收所有已发布的安全修复,应升级到 provider 的最新版本。

该规则的唯一例外是当我们有关键的安全修复并且有充分理由为 provider 提供带外(out-of-band)发布时。在这种情况下,provider 的利益相关者可能会决定根据 混合治理模型(mixed governance model) 挑选(cherry-pick)并为 provider 的旧版本准备一个分支,这需要相关方挑选并测试这些修复。

这篇条目有帮助吗?