Назад | Перейти на главную страницу

RHEL / CentOS - Безопасно ли remi repo для аудита и т. Д.?

Мы недавно прошли аудит SOCII типа 1 и прорабатываем аудит типа 2. На некоторых из наших производственных серверов я хотел бы разместить более свежие версии нескольких приложений, и я вижу, что люди часто ссылаются на remi репо. Чего Я НЕ хочу делать, так это ставить под угрозу наше соблюдение чего-либо. Мне потребовалось время, чтобы заставить их разрешить epel. Стоит ли добиваться remi?

Мы не можем знать, какие у вас политики, элементы управления и программный стек. Это суть аудита, чтобы проверить ваши процедуры в вашей среде.

Изучите свои политики и процедуры. Вы должны быть в состоянии оценить риски этого программного обеспечения и дать рекомендации, основанные на потребностях бизнеса.

Репо Remi имеет несколько миллионов (подписанных GPG) загрузок и участвует в упаковке Fedora, поэтому у него есть доверительное сообщество. Но помните, ни у remi, ни у самого RHEL нет гарантии. Ограничение RHEL само по себе не делает вас совместимым, оно просто контролирует изменение версии и увеличивает ваши шансы на получение технической поддержки.