我们已经在RHEL上使用一堆Postgres,Nginx和Django在大学部署了一个系统。 ITS部门现在要求我们切换到Apache,以便从常规(以及安全更新,即时)软件包更新中受益。 他们认为,我们更新频率较低的服务的安全风险太高。 我们希望在所有部署中保持堆栈一致。
这是一个真正的关注,还是他们只是偏执?
首先,告诉安全部门,避开他们一无所知的事情。
其次,EPEL中的nginx 显然是定期更新的 。
最后,如果你真的需要跟上nginx的date(我推荐它),那么就使用nginx自己的稳定版本库 。 它始终是最新的,应该使安全快乐。 或者至less不那么疯狂。