Nós implantamos um sistema em uma universidade usando uma pilha de Postgres, Nginx e Django no (mandatado) RHEL. O departamento de ITS está agora nos pressionando para mudar para o Apache, a fim de se beneficiar de atualizações de pacotes regulares (e para atualizações de segurança, imediatas). Eles argumentam que os riscos de segurança de executar um serviço que atualizamos com menos frequência são muito altos. Preferimos manter a pilha igual em todas as implementações.
Isso é uma preocupação real, ou eles estão apenas paranóicos?
Primeiro, diga ao departamento de segurança para ficar de fora de coisas sobre as quais eles não sabem nada.
Em segundo lugar, o nginx na EPEL está recebendo claramente atualizações regulares .
Por fim, se você realmente precisa se manter atualizado sobre o nginx (e eu o recomendo), basta usar o próprio nginx repositório estável . Está sempre atualizado e deve tornar a segurança feliz. Ou pelo menos menos louco.