Мы развернули систему в университете, используя стек Postgres, Nginx и Django на (обязательном) RHEL. Департамент ИТС теперь требует от нас перейти на Apache, чтобы получать выгоду от регулярных (а для обновлений безопасности - немедленных) обновлений пакетов. Они утверждают, что риски безопасности работы службы, которую мы обновляем реже, слишком высоки. Мы предпочитаем, чтобы стек был одинаковым при всех развертываниях.
Это реальная проблема, или они просто параноики?
Во-первых, скажите отделу безопасности держаться подальше от вещей, о которых они ничего не знают.
Во-вторых, nginx в EPEL - это явно получаю регулярные обновления.
Наконец, если вам действительно нужно быть в курсе последних событий по nginx (и я рекомендую это), просто используйте Собственный стабильный репозиторий nginx. Он всегда актуален и должен радовать безопасность. Или, по крайней мере, безумнее.