Centos7
RHEL/CentOS - remi repo 對審計等安全嗎?
我們最近通過了我們的 SOCII 1 類審核,並且正在通過 2 類審核。在我們的一些生產伺服器上,我想推送一些應用程序的更新版本,我看到人們經常提到
remi
repo。我不想做的是危及我們對任何事情的遵守。我花了一段時間才讓他們允許epel
。值得追求remi
嗎?
我們無法知道您擁有哪些策略、控制和軟體堆棧。這就是審計的重點,在您的環境中驗證您的程序。
審查您的政策和程序。您應該能夠對此軟體進行風險評估並根據業務需求提出建議。
Remi repo 有幾百萬(GPG 簽名)的下載量,並且參與了 Fedora 打包,因此它有一個值得信賴的社區。但請記住,remi 和 RHEL 本身都沒有保修。僅限於 RHEL 本身並不能使您合規,它只是控製版本更改並提高您獲得技術支持的機會。