Мы недавно прошли аудит SOCII типа 1 и прорабатываем аудит типа 2. На некоторых из наших производственных серверов я хотел бы разместить более свежие версии нескольких приложений, и я вижу, что люди часто ссылаются на remi
репо. Чего Я НЕ хочу делать, так это ставить под угрозу наше соблюдение чего-либо. Мне потребовалось время, чтобы заставить их разрешить epel
. Стоит ли добиваться remi
?
Мы не можем знать, какие у вас политики, элементы управления и программный стек. Это суть аудита, чтобы проверить ваши процедуры в вашей среде.
Изучите свои политики и процедуры. Вы должны быть в состоянии оценить риски этого программного обеспечения и дать рекомендации, основанные на потребностях бизнеса.
Репо Remi имеет несколько миллионов (подписанных GPG) загрузок и участвует в упаковке Fedora, поэтому у него есть доверительное сообщество. Но помните, ни у remi, ни у самого RHEL нет гарантии. Ограничение RHEL само по себе не делает вас совместимым, оно просто контролирует изменение версии и увеличивает ваши шансы на получение технической поддержки.