发布安全补丁

Airflow Provider 与 Airflow 本身是独立发布的,漏洞信息也是独立发布的。你可以独立于 Airflow 本身升级 Provider,具体步骤请遵循 从 PyPI 安装 中的说明。

发布 Provider 版本时,开发工作总是从准备下一个版本的 main 分支进行。Provider 遵循严格的 SemVer 版本策略。根据更改的范围,Provider 会在存在重大更改时进行 ‘’MAJOR’’ 版本升级,在有新功能时进行 MINOR 版本升级,或在只有错误修复(包括安全错误修复)时进行 PATCHLEVEL 版本升级——这是默认情况下唯一接收安全修复的版本,因此如果你想接收所有已发布的安全修复,应升级到 Provider 的最新版本。

此规则的唯一例外情况是,当存在关键安全修复并且有充分理由为 Provider 提供带外(out-of-band)发布时,Provider 的利益相关者可能会决定根据 mixed governance model 回迁(cherry-pick)并为旧版本的 Provider 准备一个分支,这要求相关方回迁并测试修复。

此条目是否有帮助?