Есть. Дело в том, что когда я начинал внутренний проект, у меня была только версия 1.4 SE, где был python-mod для Apache2, работающий нормально только с версией 2.х. Потом уже не было времени переписывать это всё на тройку. Есть ещё несколько ограничений. Например, на режимных объектах нельзя использовать несертифицированный софт. Другими словами, за скачивание и использование того же DRF или последней Django можно присесть на бутылку, даже если принести их на CD, а не подключать сервер с секретами к интернету. Либо так (сильно упрощённая схема): получаем лицензию на работу с гостайной, скачиваем нужные либы, пишем софт, везём в ~~ЧК ОГПУ НКВД КГБ~~ ФСБ, они делают аудит кода и сертификацию (не бесплатно, как вы понимаете). Если закладок АНБ / MI6 / абвера нет, то они ~~добавляют свои~~ делают вывод, что этому софту можно доверять, выписывают бумагу и разрешают использовать. В момент сертификации версии всех библиотек фиксируются, снимается контрольная сумма со всех файлов. Всё, больше менять ничего нельзя. Для выпуска патчей надо делать либо всю сертификацию по-новой, либо выпускать биллютень безопасности. Ну и тоже немножко платить за его сертификацию.
