• 首页
• 安全
• 发布安全补丁

↑↓ 导航 ⏎ 选择 Esc 关闭

发布安全补丁

Apache Airflow® 采用一致且可预测的方法发布安全补丁——包括 Apache Airflow 包和 Apache Airflow Provider（Provider 中的安全补丁与 Airflow 核心包中的安全补丁分开处理）。

发布带安全补丁的 Airflow

Apache Airflow 使用严格的 SemVer 版本控制策略，这意味着我们力求任何给定 MAJOR 版本（当前为 “2”）的发布都向后兼容。当我们发布 MINOR 版本时，开发在 main 分支继续进行，准备下一个 MINOR 版本，但我们会发布 PATCHLEVEL 版本，包含挑选到最新发布的 MINOR 线上的特定 bug 修复（包括安全 bug 修复）。目前，在我们发布新的 MINOR 版本时，会停止为之前的 MINOR 版本发布 PATCHLEVEL 版本。

例如，我们在 2025 年 9 月 25 日发布了 3.1.0 版本，在尚未发布 3.2.0 之前，安全补丁会被挑选并发布在 3.1.* 版本中，直至我们发布 3.2.0 版本。3.1.0 发布后，不会再发布任何 3.0.* 版本。

这意味着，为了在 Apache Airflow 中应用安全修复，您必须升级到最新发布的 MINOR.PATCHLEVEL 版本的 Airflow。

发布带安全补丁的 Airflow Provider

与 Airflow 类似，Provider 也使用 SemVer 版本控制策略，且相同的策略同样适用于 Provider。也就是说，您需要升级到该 Provider 的最新 MINOR.PATCHLEVEL 版本，以获取最新的安全修复。

Airflow Provider 是独立于 Airflow 本身发布的，漏洞信息也会单独公布。您可以独立于 Airflow 本体升级 Provider，具体请参照 Managing providers separately from Airflow core 中的说明进行操作。

上一页 下一页

此条目是否有帮助？