发布安全补丁

Apache Airflow™ 采用一致且可预测的方法来发布安全补丁,这适用于 Apache Airflow 软件包和 Apache Airflow 提供程序(提供程序中的安全补丁与 Airflow 核心软件包中的安全补丁分开处理)。

发布包含安全补丁的 Airflow

Apache Airflow 采用严格的 语义化版本 策略,这意味着我们努力使任何给定 主要 版本(当前为“2”版本)的发布都向后兼容。当我们发布 次要 版本时,开发将在 分支中继续进行,我们在其中准备下一个 次要 版本,但我们会发布 补丁级别 版本,其中包含挑选出的选定错误修复(包括安全错误修复),以应用于最新发布的 Apache Airflow 次要 版本系列。目前,当我们发布新的 次要 版本时,我们将停止发布先前 次要 版本的 补丁级别 版本。

例如,一旦我们在 2023 年 4 月 30 日发布了 2.6.0 版本,所有安全补丁都将被挑选出来并在 2.6.* 版本中发布,直到我们发布 2.7.0 版本。在 2.6.0 发布后,将不再发布 2.5.* 版本。

这意味着为了在 Apache Airflow 中应用安全修复,您必须升级到 Airflow 的最新 次要补丁级别 版本。

发布包含安全补丁的 Airflow 提供程序

与 Airflow 类似,提供程序使用严格的 语义化版本 策略,并且提供程序的策略与 Airflow 本身相同。这意味着您需要升级到提供程序的最新 次要补丁级别 版本才能获得最新的安全修复。Airflow 提供程序独立于 Airflow 本身发布,有关漏洞的信息单独发布。您可以按照 从 Airflow 核心单独管理提供程序 中的说明,独立于 Airflow 本身升级提供程序。

此条目有帮助吗?