我们最近通过了 SOCII 类型 1 审核,目前正在进行类型 2 审核。在我们的一些生产服务器上,我想推送一些应用程序的较新版本,我看到人们经常提到remi
repo。我最不想做的是危及我们对任何事情的遵守。我花了一段时间才让他们允许epel
。值得追求吗remi
?
答案1
我们无法知道您拥有哪些政策、控制措施和软件堆栈。这就是审计的目的,即验证您环境中的程序。
审查您的政策和程序。您应该能够对该软件进行风险评估,并根据业务需求提出建议。
Remi repo 有几百万(GPG 签名)下载量,并参与 Fedora 打包,因此它拥有一个值得信赖的社区。但请记住,无论是 remi 还是 RHEL 本身都没有保证。仅限于 RHEL 本身并不能使您合规,它只是控制版本更改并提高您获得技术支持的机会。