發布安全修補程式¶

Apache Airflow® 針對發布安全修補程式採用一致且可預測的方法 - 無論是針對 Apache Airflow 套件還是 Apache Airflow Providers（Providers 中的安全修補程式與 Airflow 核心套件中的安全修補程式分開處理）。

發布包含安全修補程式的 Airflow¶

Apache Airflow 使用嚴格的 SemVer 版本控制政策，這表示我們力求給定 MAJOR 版本（目前為版本 “2”）的任何版本都向後相容。當我們發布 MINOR 版本時，開發會在 main 分支中繼續進行，我們會在其中準備下一個 MINOR 版本，但我們會發布 PATCHLEVEL 版本，其中包含選定的錯誤修復（包括安全錯誤修復），這些修復程式會被挑選到最新發布的 MINOR 行的 Apache Airflow 中。目前，當我們發布新的 MINOR 版本時，我們會停止為先前的 MINOR 版本發布 PATCHLEVEL 版本。

例如，一旦我們在 2023 年 4 月 30 日發布 2.6.0 版本，所有安全修補程式都將被挑選並在 2.6.* 版本中發布，直到我們發布 2.7.0 版本為止。在 2.6.0 發布後，將不會再發布 2.5.* 版本。

這表示為了在 Apache Airflow 中應用安全修復程式，您必須升級到最新版本的 Airflow MINOR 和 PATCHLEVEL 版本。

發布包含安全修補程式的 Airflow Providers¶

與 Airflow 類似，Providers 使用嚴格的 SemVer 版本控制政策，並且相同的政策適用於 Providers 和 Airflow 本身。這表示您需要升級到最新版本的 Provider 的 MINOR 和 PATCHLEVEL 版本，才能獲得最新的安全修復程式。Airflow Providers 的發布與 Airflow 本身無關，並且有關漏洞的資訊是分開發布的。您可以獨立於 Airflow 本身升級 Providers，方法是按照將 Providers 與 Airflow 核心分開管理中找到的說明進行操作。