发布安全补丁

Airflow provider 的发布独立于 Airflow 本身,漏洞信息也是分开发布的。您可以独立于 Airflow 本身升级 provider,请按照 从 PyPI 安装 中的说明操作。

当我们发布 Provider 版本时,开发总是在用于准备下一个版本的 main 分支上进行。Provider 采用严格的 SemVer 版本策略。根据变更范围,如果存在破坏性变更,Provider 将获得 MAJOR 版本升级;如果包含新特性,则获得 MINOR 版本升级;如果仅修复了 bug(包括安全 bug),则获得 PATCHLEVEL 版本升级。默认情况下,只有 PATCHLEVEL 版本会接收安全修复,因此如果您想获得所有已发布的安全修复,应该升级到 Provider 的最新版本。

这条规则的唯一例外是当存在严重的安全修复,并且有充分理由为 provider 提供带外发布时,此时 provider 的相关方可能会决定按照 混合治理模型 策略,选择并准备一个旧版本 provider 的分支,并要求相关方进行 cherry-pick 和测试这些修复。

这篇内容有帮助吗?