发布安全补丁

Apache Airflow®采用一致且可预测的方法来发布安全补丁——无论是针对Apache Airflow核心包还是Apache Airflow提供程序(提供程序中的安全补丁与核心包中的安全补丁是分开处理的)。

发布包含安全补丁的Airflow

Apache Airflow 采用严格的 SemVer 版本控制策略,这意味着我们致力于确保任何给定 MAJOR 版本(当前为版本"2")的发布都保持向后兼容。当我们发布一个 MINOR 版本时,开发工作会在 main 分支继续推进以准备下一个 MINOR 版本,同时我们会针对最新发布的 Apache Airflow MINOR 版本线发布包含精选错误修复(包括安全修复)的 PATCHLEVEL 版本。目前,当我们发布新的 MINOR 版本时,就会停止为前一个 MINOR 版本发布 PATCHLEVEL 更新。

例如,我们在2023年4月30日发布2.6.0版本后,所有安全补丁都将被精选并发布在2.6.*版本中,直到我们发布2.7.0版本为止。在2.6.0发布后,将不再有2.5.*版本发布。

这意味着为了在Apache Airflow中应用安全修复,您必须升级到最新的MINORPATCHLEVEL版本的Airflow。

发布带有安全补丁的Airflow providers

与Airflow类似,提供商采用严格的SemVer版本控制策略,且适用于提供商的策略与Airflow本身相同。这意味着您需要升级到提供商的最新MINORPATCHLEVEL版本才能获取最新的安全修复。Airflow提供商独立于Airflow本身发布,漏洞信息也单独发布。您可以按照Managing providers separately from Airflow core中的说明,独立于Airflow本身升级提供商。

这篇内容对您有帮助吗?