QT Guide与OpenSUSE Guide地址变更

OpenSUSE Guide是一份为新手提供的OpenSUSE指导性文档,基于GNU自由文档许可证发布,由 Winland 翻译为中文版本。

QT Programming Guide是 Winland 原创的QT中文教程,基于GNU自由文档许可证发布,目前仍然在更新中。

这两本书的电子版自2014年以来长期与LUG主页(即DokuWiki)托管在同一台主机上。但由于近年来架构变动频繁,自动更新一度失效。为了更方便得实现自动更新,我们将仓库搬到了GitHub(OpenSUSE GuideQT Programming Guide),并启用的新的子域名提供对外访问:

在此感谢 @Winland 杰出的工作

https证书换为AlphaSSL和Let’s Encrypt

WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。

另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意

新增 OpenPGP Keyserver

新增 sks.ustclug.org,同时已加入 SKS Keyserver Pool。
SKS Keyserver Pool 监控信息:https://sks-keyservers.net/status/ks-status.php?server=sks.ustclug.org
SKS Keyserver 状态信息:https://sks.ustclug.org/pks/lookup?op=stats

GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如:
gpg --keyserver hkp://sks.ustclug.org --refresh-keys

GnuPG 2 的用户可以将 sks.ustclug.org 加入配置文件中,方法:
.gnupg/dirmngr.conf 中加入 keyserver hkp://sks.ustclug.org
然后运行 gpgconf --reload dirmngr 使配置生效。

hkps 协议暂未支持,正在申请 hkps 证书中 🙂

update 2:

https/hkps 证书改为由 Let’s Encrypt 签发。

对应的 CA 请使用 DST RootCA X3

Linux 用户一般可以从 /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt 这个地方获取 CA 文件。

update 1:

hkp 协议为 http 协议的子集(默认端口不同),所以 hkps 和 https 也是类似的(都使用 443 端口)。
SKS Keyserver Pool 的 hkps 要求使用的是 sks-keyservers.net CA 签发的证书(不被浏览器信任),所以我们决定保留使用 StartCom 签发的证书用于
443 端口,即用于 https 和 hkps 服务。

请使用 hkps 的同学在配置文件中加入 StartCom_Certification_Authority 这个 CA。

具体以 GnuPG 2.1.11 为例:


mkdir ~/.gnupg/trusted-certs
cp /usr/share/ca-certificates/mozilla/StartCom_Certification_Authority.crt ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem
# 注意 dirmngr 只认 pem 结尾的证书
echo "hkp-cacert ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem" >> ~/.gnupg/dirmngr.conf
echo "keyserver hkp://sks.ustclug.org" >> ~/.gnupg/dirmngr.conf
gpgconf --reload dirmngr

新增HTTP 204服务

Android(安卓)操作系统从5.0版引入了一项网络评估机制,在连接wifi时尝试访问clients3.google.com/generate_204,以便探测网络是否需要认证。

但由于众所周知的原因,clients3.google.com在某些地区无法访问,导致Wifi图标上出现一个感叹号。

您可以尝试将clients3.google.com替换为LUG的提供的站点:http://204.ustclug.org。

使用方法:


adb shell "settings put global captive_portal_server 204.ustclug.org"

shinobu停机维护公告

由于shinobu服务器内存损坏,计划于2015年7月21日10:00~13:00停机维护。

届时以下服务将中断:

  • 白帽子网站
  • Ganglia监控
  • docker镜像站

给您带来不便,深表歉意。

update:由于服务器堆叠方式不正确,打开服务器机盖可能造成其他服务器断电。故未进行硬件维护。

东图机房网络设备维护公告

为改善网络安全性和速度,计划于2015年7月21日10:00~13:00,对东图网络设备进行升级改造。维护期间,服务可能出现短暂性中断。

以下服务可能短暂性无法访问:

  • GitLab
  • 防污染DNS
  • lug主页
  • Google字体加速
  • 白帽子网站
  • docker镜像站
  • Ganglia监控

涉及到的服务器:

  • donut
  • shinobu
  • esxi-{1..4}

给您带来的不便,深表歉意。

update 16:52:维护完成!

P.S.安装交换机后网络出现故障,vlan转发不正常。因此,临时重置了交换机,目前未配置vlan。

LUG服务器遭受大规模网络攻击

我们非常抱歉得通知大家,LUG服务器正遭受大规模网络攻击,出现故障的服务包括但不限于:

  • 科大开源镜像站: mirrors.ustc.edu.cn
  • 科大博客:blog.ustc.edu.cn
  • FreeShell:freeshell.ustc.edu.cn
  • LUG主页:lug.ustc.edu.cn
  • LUG VPN:vpn.lug.ustc.edu.cn(暂停服务通知
  • 代码托管服务:git.ustclug.org
  • LUG防污染DNS
  • Google字体加速

已恢复的服务:

  • 科大开源镜像站: mirrors.ustc.edu.cn(服务状态说明
  • 代码托管服务:git.ustclug.org
  • LUG主页:lug.ustc.edu.cn
  • LUG防污染DNS(仅IPv4)
  • 科大博客:blog.ustc.edu.cn
  • Google字体加速

我们正在努力抢修剩余服务,给您带来不便,深表歉意。

中国科技大学Linux用户协会服务器维护组全体成员敬上

Linux User Group
University of Science and Technology of China
Homepage: http://lug.ustc.edu.cn/
E-Mail: lug@ustc.edu.cn

LUG更换SSL证书

感谢 @showfom 捐赠 LUG 四枚泛域证书,以下域名已经更新成新的 AlphaSSL 的证书:

  • (*).mirrors.ustc.edu.cn
  • (*.)freeshell.ustc.edu.cn
  • (*.)lug.ustc.edu.cn
  • (*.)blog.ustc.edu.cn

原有 StartSSL 并未吊销。