关于镜像站 HTTPS 证书更新的相关说明

科大镜像站的 HTTPS 证书由 Let’s Encrypt 签发。在 2021 年 9 月 30 日后,受到 Let’s Encrypt 默认证书链中 DST Root CA X3 根证书过期,以及旧版本的 TLS 库(如 OpenSSL, GnuTLS, LibreSSL)验证证书链时的逻辑问题影响,部分长时间未更新或仍在使用不受支持的 Linux 发行版的用户,部分使用较老版本 macOS 的用户,以及使用某些自带旧版本 TLS 库的软件的用户会发现在使用 HTTPS 方式访问镜像站时,会出现类似「证书过期」的错误提示。

为了解决此问题,今日凌晨,科大镜像站的证书进行了更新,使用 Let’s Encrypt 的「备用链」签发证书。新的证书链中不再包含 DST Root CA X3。此次更新带来的已知副作用是:由于根证书库中不包含 ISRG Root X1 证书,Android 7.1.1 以下的用户不再能够正常使用 HTTPS 访问镜像站。如果您使用的操作系统或软件的根证书中不包含 ISRG Root X1,请使用 HTTP 访问镜像站,或尝试设置忽略证书错误。

更多信息详见 https://github.com/ustclug/discussions/issues/372

Update 1 (2021/10/15): 镜像站中反向代理的域名(*.proxy.ustclug.org)由于考虑其同时包含面向浏览器与命令行工具的反向代理,目前证书链中仍然包含 DST Root CA X3。如使用时遇到证书问题,可按照 https://github.com/tuna/issues/issues/1342#issuecomment-931412628 的指导更新系统的相关软件包。

Rsync 服务变更通知

由于 rsync 服务器的磁盘空间不足,我们统计了近三个月的 rsync 同步日志,决定删除以下大小较大,且访问量与仓库大小比值极低的镜像:

  • packman
  • sagemath
  • parrot
  • trisquel

这些镜像的 HTTP(S) 服务仍然正常提供,不受任何影响。

Update 1 (2021/10/17): 由于 rsync 服务器的磁盘空间再次不足,在统计日志后,根据访问量以及项目维护情况,以下镜像将不再提供 rsync 服务:

  • openvz
  • aosp-monthly
  • cloveros
  • dotdeb
  • manjaro-arm

目前这些镜像的 HTTP(S) 服务仍然正常提供。对于部分上游不再提供的镜像,HTTP(S) 访问将择期删除。

Update 2 (2021/10/19): docker-ce 中不再维护的 Ubuntu 与 Fedora 版本对应的包在 rsync 服务器中已被移除。(HTTP(S) 访问不受影响)

Update 3 (2021/11/2): 由于 rsync 服务器的磁盘空间再次不足,以下访问量低且空间占用较大的镜像暂时不再提供 rsync 服务:

  • videolan-ftp
  • tdf
  • neurodebian
  • gmt
  • puppy
  • ros
  • stackage
  • xbmc

我们正在测试新的 rsync 服务提供方案,测试完成后以上移除的镜像将恢复 rsync 服务。

关于 Deepin 相关镜像的临时变更通知(已解决)

近日,我们收到反馈,指出 Deepin 的软件源镜像与 ISO 镜像中包含未获重分发 (redistribute) 授权的商业软件 [1]。为保证镜像的合规性,对于 HTTP(S) 访问,我们暂时对 Deepin 的镜像做出如下修改:

  • deepin-cd 镜像 302 重定向至 https://packages.deepin.com/deepin-cd/
  • deepin 镜像中的 non-free 部分 302 重定向至 https://packages.deepin.com/deepin/

Rsync 访问目前不作修改。现有用户如需要使用以上被重定向的目录中的内容,可能会受到少许的影响。

在重分发问题解决后,我们会恢复至变更前的状态。感谢您的理解与支持。

Update 1 (2020-11-18 21:37): deepin 镜像的 non-free 重定向已取消。

Update 2 (2020-11-19 11:14): (补充说明)Deepin 社区官方于 11/18 已对镜像仓库中有重分发问题的包进行移除与迁移,重分发问题已经解决。deepin-cd 的重定向也将于今晚取消,取消后,deepin-cd 镜像中会移除 Deepin 20 之前的 ISO 镜像文件。

Update 3 (2020-11-19 19:53): deepin-cd 镜像处理已完成,重定向已取消。

[1]: https://mirrors.tuna.tsinghua.edu.cn/news/#close-deepin

LUG GitLab 服务维护通知

LUG GitLab 将于 7 月 12 日(星期日)16:00 至 17:00 停机维护。

主要维护内容:

  • 更新 GitLab 版本。

更新 1 (2020-07-12 17:10): 除 PostgreSQL 数据库以外的部分更新完成。PostgreSQL 会在未来择期更新。

更新 2 (2020-07-18 10:15): 由于 GitLab 13 依赖于 PostgreSQL 11 或以上的版本,尽管旧版本的 PostgreSQL 仍然可以正常工作,我们将在 7 月 19 日(星期日)16:00 到 17:00 更新数据库。期间服务可能会不稳定。

更新 3 (2020-07-19 16:46): 数据库升级完成。

Fedora 镜像调整公告

Fedora 源占用了较大的空间。在对访问日志进行分析后,我们发现 development 分支占用空间较大,但对它的访问非常少,且访问几乎都来自于浏览器和搜索引擎爬虫(而非 yum 或 dnf 软件包管理器)。

为了缓解目前 mirrors 空间的紧张问题,我们决定开始移除 fedora 源 development 分支的镜像。

GitLab 服务宕机通知

Update 7 (21 日 01:00): 经过紧急抢修,服务暂时恢复,磁盘扩容任务将择期进行。

Update 6 (20 日 17:33): 由于磁盘扩容时出现意外,现在需要进行恢复工作。由于操作时间较长,服务将在一段时间内不可用。

Update 5 (20 日 00:28): 正式的迁移已经完成,但磁盘扩容需要的时间超出预期。磁盘扩容对应的任务现在正在取消,待任务取消完成后服务可恢复。1 月 22 日(周三)13:00 至 20:00 将重新开始磁盘扩容,在此期间服务将不可用。

Update 4 (15 日 20:21): 正式的迁移以及硬盘扩容将于 1 月 19 日 23:30 至 1 月 20 日 0:30 进行,在此期间服务将不可用。

Update 3 (11 日 23:54): 我们获得了一台临时的 ESXi 主机,迁移虚拟机后服务暂时恢复。当正式的替代机器环境搭建完成后,我们会进行一次迁移,此次迁移会提前三日通知。此外,我们更新了 GitLab 服务的 ToS(服务条款),您需要同意此 ToS 以继续使用。

Update 2 (19:35): 在检查后,我们发现此主机已损坏且无法修复。由于我们没有立刻可用的替代机器,暂时无法估计恢复时间。用户数据不受影响。

Update 1 (16:12): GitLab 服务预计将在明日(2020 年 1 月 11 日)下午恢复。

由于 ESXi 主机故障,GitLab 服务目前处于中断状态。我们将尽快修复问题。