このポリシーは新しいバージョンのカスタムスクリプトDockerイメージバージョニングに置き換えられました。
サポートされている各Dockerイメージには、メジャーバージョンとマイナーバージョンがあります。各バージョンの使用方法に関するTreasure Dataの推奨事項と、各バージョンのリリースアプローチを以下に説明します。
詳細:
Dockerイメージの最新メジャーバージョンはdigdag/digdag-python:3.9です。これは最新のdigdag/digdag-python:3.9.x(3.9.1)のエイリアスです。
以下の理由から、一般的にメジャーバージョンの使用をお勧めします:
サポート終了期間は少なくとも27か月に設定されています。非推奨時に移行が完了していない場合、カスタマーサポートチームがお客様に連絡します。これは、非推奨にする前にすべてのお客様が移行を完了していることを確認するためです。
Treasure Dataは、最新のマイナーバージョンを使用してセキュリティパッチを適用します。これらは定期的に更新されます。また、Dockerコンテナのセキュリティスキャン結果は定期的に監視されます。
Dockerイメージの最新マイナーバージョンはdigdag/digdag-python:3.9.1です。
API互換性を維持するために特定のDockerイメージとライブラリバージョンを引き続き使用したい場合にのみ、マイナーバージョンの使用をお勧めします。マイナーバージョンを使用する場合は、以下を考慮してください:
新しい3.9.x(+1)への移行をお勧めします。セキュリティ評価に応じて、マイナーバージョン更新のリリースサイクルは1〜6か月を想定しています。マイナーバージョンがリリースされるたびに、脆弱性が少ない新しいバージョンへの移行をお勧めします。ただし、移行は必須ではありません。
システムのセキュリティを確保し、メンテナンスの負担を軽減するために、3つのマイナーバージョンのみがメンテナンスされます。マイナーバージョンの数が4つ以上になった場合、最も古いバージョンは2か月の移行期間を経て非アクティブ化されます。非推奨の2か月前にお客様に通知されます。月次リリースノートおよび/またはカスタマーサクセスチャネルを通じて、事前に非推奨計画をお客様に通知する予定です。新しいマイナーバージョンのリリースは、月次リリースノートを通じてお客様に通知されます。
マイナーバージョンでは、pytdのバグなど、重大なバグのみが修正されます。API互換性を維持する必要があります。そのため、重大度の高い脆弱性を含む可能性があります。
セキュリティ更新の適用は、セキュリティのみの修正が利用できない場合があるため、API互換性を損なう可能性があります。セキュリティの確保とAPI互換性の維持は相反する場合があります。
Dockerイメージdigdag/digdag-python:3.9.xの最新バージョンを使用したい場合は、メジャーバージョン(例:digdag/digdag-python:3.9)を使用してください。特定のDockerイメージを引き続き使用したい場合は、マイナーバージョン(例:digdag/digdag-python:3.9.1)を使用してください。
一般的にメジャーバージョンの使用をお勧めしますが、API互換性の問題が見つかった場合は、一時的な回避策としてマイナーバージョンを使用できます。移行プロセス中に問題が見つかった場合は、サポートにお問い合わせください。
Treasure Dataは、重大な脆弱性が報告された場合に、新しいマイナーDockerイメージdigdag-python:3.9.x(+1)をリリースする予定です。マイナーバージョンアップグレードのリリースサイクルは1〜6か月を検討しています(重大な脆弱性の存在により変更される可能性があります)。
マイナーバージョンに根本的な問題(例:重大なpytdのバグ修正)が見つかった場合、既存のマイナーバージョンは最小限の変更で置き換えられます。その場合、お客様のワークロードに影響を与えないはずです。
新しいDebian長期サポート(LTS)バージョンがリリースされた場合、および/または新しいPythonメジャーバージョンが安定版としてリリースされた場合に、新しいメジャーバージョンが導入されます。