发布安全补丁¶
Airflow 供应商包(providers)独立于 Airflow 本身发布,有关漏洞的信息也是单独发布的。您可以独立于 Airflow 本身升级供应商包,具体操作请遵循 PyPI 安装 指南。
发布供应商包版本时,开发始终从 main
主分支进行,我们在这里准备下一个版本。供应商包遵循严格的 SemVer(语义化版本)版本控制策略。根据变更范围,供应商包会在存在重大变更时进行“主要版本”(‘’MAJOR’’)升级,在新增功能时进行“次要版本”(MINOR
)升级,或者在仅有错误修复(包括安全错误修复)时进行“补丁版本”(PATCHLEVEL
)升级——这是默认接收安全修复的唯一版本,因此如果您想接收所有已发布的安全修复,应升级到供应商包的最新版本。
此规则的唯一例外是,当我们有关键的安全修复并有充分理由为供应商包提供带外(out-of-band)发布时,此时供应商包的相关方可能会决定根据 混合治理模型(mixed governance model)挑选(cherry-pick)并将修复准备到一个旧版本供应商包的分支上,并且需要相关方自行挑选并测试修复。