发布安全补丁¶

Apache Airflow® 对发布安全补丁采用一致且可预测的方法——无论是对于 Apache Airflow 包还是 Apache Airflow 提供程序（提供程序中的安全补丁与 Airflow 核心包中的安全补丁分开处理）。

发布带有安全补丁的 Airflow¶

Apache Airflow 使用严格的 SemVer 版本控制策略，这意味着我们力求给定 MAJOR 版本（当前为版本“2”）的任何发布都向后兼容。当我们发布 MINOR 版本时，开发将继续在 main 分支中进行，我们在其中准备下一个 MINOR 版本，但我们会发布 PATCHLEVEL 版本，其中包含精选的错误修复（包括安全错误修复），这些错误修复会被挑选到最新发布的 Apache Airflow MINOR 版本线中。目前，当我们发布新的 MINOR 版本时，我们将停止为之前的 MINOR 版本发布 PATCHLEVEL 版本。

例如，一旦我们在 2023 年 4 月 30 日发布了 2.6.0 版本，所有安全补丁都将被挑选并在 2.6.* 版本中发布，直到我们发布 2.7.0 版本。在发布 2.6.0 后，将不会发布 2.5.* 版本。

这意味着为了在 Apache Airflow 中应用安全修复，您必须升级到 Airflow 的最新 MINOR 和 PATCHLEVEL 版本。

发布带有安全补丁的 Airflow 提供程序¶

与 Airflow 类似，提供程序使用严格的 SemVer 版本控制策略，并且提供程序的策略与 Airflow 本身的策略相同。这意味着您需要升级到提供程序的最新 MINOR 和 PATCHLEVEL 版本才能获得最新的安全修复。Airflow 提供程序与 Airflow 本身独立发布，并且有关漏洞的信息会单独发布。您可以按照与 Airflow 核心分开管理提供程序中找到的说明，独立于 Airflow 本身升级提供程序。