发布安全补丁¶
Apache Airflow™ 采用一致且可预测的方法来发布安全补丁,这适用于 Apache Airflow 软件包和 Apache Airflow 提供程序(提供程序中的安全补丁与 Airflow 核心软件包中的安全补丁分开处理)。
发布包含安全补丁的 Airflow¶
Apache Airflow 采用严格的 语义化版本 策略,这意味着我们努力使任何给定 主要
版本(当前为“2”版本)的发布都向后兼容。当我们发布 次要
版本时,开发将在 主
分支中继续进行,我们在其中准备下一个 次要
版本,但我们会发布 补丁级别
版本,其中包含挑选出的选定错误修复(包括安全错误修复),以应用于最新发布的 Apache Airflow 次要
版本系列。目前,当我们发布新的 次要
版本时,我们将停止发布先前 次要
版本的 补丁级别
版本。
例如,一旦我们在 2023 年 4 月 30 日发布了 2.6.0
版本,所有安全补丁都将被挑选出来并在 2.6.*
版本中发布,直到我们发布 2.7.0
版本。在 2.6.0
发布后,将不再发布 2.5.*
版本。
这意味着为了在 Apache Airflow 中应用安全修复,您必须升级到 Airflow 的最新 次要
和 补丁级别
版本。
发布包含安全补丁的 Airflow 提供程序¶
与 Airflow 类似,提供程序使用严格的 语义化版本 策略,并且提供程序的策略与 Airflow 本身相同。这意味着您需要升级到提供程序的最新 次要
和 补丁级别
版本才能获得最新的安全修复。Airflow 提供程序独立于 Airflow 本身发布,有关漏洞的信息单独发布。您可以按照 从 Airflow 核心单独管理提供程序 中的说明,独立于 Airflow 本身升级提供程序。