发布安全补丁¶
Apache Airflow® 采用一致且可预测的方式发布安全补丁 — 既包括 Apache Airflow 包,也包括 Apache Airflow providers(providers 中的安全补丁与 Airflow 核心包中的安全补丁分开处理)。
发布包含安全补丁的 Airflow¶
Apache Airflow 采用严格的 SemVer 版本控制策略,这意味着我们努力确保给定 MAJOR
版本(当前版本为 “2”)的任何发布版本都向后兼容。当我们发布 MINOR
版本时,开发工作继续在 main
分支中进行,我们在该分支准备下一个 MINOR
版本,但我们会在最新的 Apache Airflow 已发布 MINOR
系列中,通过精选错误修复(包括安全错误修复)的 PATCHLEVEL
发布版本来发布安全补丁。目前,当我们发布新的 MINOR
版本时,我们会停止发布之前 MINOR
版本的 PATCHLEVEL
发布版本。
例如,一旦我们在 2023 年 4 月 30 日发布了 2.6.0
版本,所有安全补丁都将被精选并发布在 2.6.*
版本中,直到我们发布 2.7.0
版本。在 2.6.0
发布后,将不会发布 2.5.*
版本。
这意味着为了在 Apache Airflow 中应用安全修复,您**必须**升级到 Airflow 的最新 MINOR
和 PATCHLEVEL
版本。
发布包含安全补丁的 Airflow providers¶
与 Airflow 类似,providers 也采用严格的 SemVer 版本控制策略,对 providers 应用的策略与对 Airflow 本身的应用相同。这意味着您需要升级到 provider 的最新 MINOR
和 PATCHLEVEL
版本才能获得最新的安全修复。Airflow providers 的发布独立于 Airflow 本身,有关漏洞的信息也单独发布。您可以按照 独立于 Airflow 核心管理 providers 中的说明,独立于 Airflow 本身升级 providers。