各位 SJTUG 镜像站用户，

由于思源镜像站存储架构变化，SJTUG 镜像站预计于 2024年11月28日凌晨0时至4时 UTC+8 进行架构迁移，届时服务将可能出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirror.sjtu.edu.cn 上存储的所有软件源。

感谢您对 SJTUG 镜像站的关注。

在 5 月我们曾通知您，我们将移除 Linuxbrew Core 镜像。现在由于 Homebrew Cask Drivers, Homebrew Cask Fonts 及 Homebrew Cask Versions 已经被合并入 Homebrew Cask，我们决定同时移除这些镜像。若您的 Linuxbrew 在近 1 年内未更新过，可能会受到影响。

另，近期我们对镜像进行了以下维护操作：

• 修复了 CVE-2024-6387
• 将 Zhiyuan 服务器从 Fedora 38 升级至 Fedora 40
• 新增 racket 安装器镜像
• 新增 intel-extension-for-pytorch 镜像 (mirror-requests#364)
• 修复 ghcup 签名问题 (mirror-requests#365)

如有任何问题或建议，请随时联系我们。感谢您的支持与关注！

SJTUG 软件源镜像站的两台服务器将于 2024年7月4日周二 上午1时 UTC+8 进行服务器架构升级，停机窗口详见下文。届时服务将会出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 和 mirror.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将致远镜像服务器的操作系统从 Fedora 38 升级到 Fedora 40。
• 对思源镜像服务器的 Debian 12 操作系统应用内核更新。

本次维护的服务不可用时间窗口预计如下。

• 2024年7月4日 上午1时起，我们将对致远镜像站 (mirrors.sjtug.sjtu.edu.cn) 进行主版本升级。系统升级将在 2 小时内完成，期间将停止服务。如出现兼容性问题，可能会中断更长时间。
• 2023年7月4日 上午1时起，我们将对思源镜像站 (mirror.sjtu.edu.cn) 进行内核升级。系统升级将在 30 分钟内完成，期间将停止服务。如出现兼容性问题，可能会中断更长时间。

感谢您对 SJTUG 镜像站的关注。

由于上游校园主干网络临时维护，SJTUG 软件源镜像站 (mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn) 目前公网服务中断。

本次服务中断的影响范围是 mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护的服务不可用时间窗口预计如下。

• 2024年6月3日 (周一) 至 2024年6月6日（周四）：上游校园主干网络维护

感谢您对 SJTUG 镜像站的关注。

2024年6月6日更新：维护已完成，镜像站已恢复服务。

由于 Linuxbrew Core 在 2021 年已经被合并入 Homebrew Core，且上游仓库在 3 个月前已经删除，我们决定移除 Linuxbrew Core 镜像。若您的 Linuxbrew 在近 3 年内未更新过，可能会受到影响。

近两年来，我站添加了若干新的仓库，以更好地满足老师与同学们的学术、工作及生活需求

Aug 2021 - 2022:

• debian-ports (PR #281)
• homebrew-bundle.git (PR #288)

2023 - 2024:

• crates.io sparse index (PR #358)
• opencloudos
• termux (PR #386)
• openkylin (PR #385)
• immortalwrt (PR #392)
• pop-os (PR #394)
• packman (PR #398)
• debian-cdimage (PR #403)
• leopard.sh (PR #414)
• anthon (PR #419)
• endeavouros (PR #426)
• elan (PR #427) & lean4 (PR #428, 在此感谢 @alissa-tung (@timechess 的协助！)
• Office Tool Plus (PR #444)
• nspawn (PR #446)

2024 -:

• alhp (PR #459)
• registry.k8s.io (PR #461)
• bmclapi (PR #462)

同时，我们也适当下架了一些利用率较低或已被废弃的镜像

2022 - 2023:

• linuxbrew-bottles (PR #311)
• download.flutter.io (PR #332)
• mageia (PR #333)

2024 -:

• k8s.gcr.io (PR #461)
• scientificlinux (PR #457)

此外，我们也对架构进行了综合升级

• 将更多仓库接入对象存储，依托交大云对象存储实现扩容与更灵活高效的服务 (rsync-sjtug)
• 支持 mirrorz，为用户提供更智能的分流及更友好的帮助服务 (mirrorz 及 mirrorz-help，在此感谢 @ZenithalHourlyRate 及 @taoky 的协助)
• Siyuan 镜像服务器升级至 Debian 12，Zhiyuan 镜像服务器升级至 Fedora 38

欢迎大家使用。

kubernetes 官方在约一年前退役了 k8s.gcr.io，并将仓库迁移至 registry.k8s.io。如今，我们开始对 registry.k8s.io 的同步，并在 mirrors.sjtug.sjtu.edu.cn/registry.k8s.io 及 registry-k8s-io.mirrors.sjtug.sjtu.edu.cn 两个位置提供服务。

为兼容现有用户，mirrors.sjtug.sjtu.edu.cn/k8s.gcr.io 及 k8s-gcr-io.mirrors.sjtug.sjtu.edu.cn 将被重定向至新位置，旧仓库的使用将不会受到影响。

由于 scientific linux 已经停止支持多年，近一个月未见活跃用户，我们决定将其下线。所有指向 scientific 镜像的流量已被重定向至中国科学技术大学开源镜像站 (https://mirrors.ustc.edu.cn/)。在此感谢中科大开源镜像站的协助！

由于致远服务器 (mirrors.sjtug.sjtu.edu.cn) 存储盘满，其上所有仓库于 2 天前同步中断。我们正在释放存储空间，受影响的仓库预计会在 12 小时内恢复同步。

另，由于 julia 仓库占用空间极大 (6TB)，用户量较低，我们正在考虑将其同步方式转换为反向代理+缓存。在转换期间，所有指向 julia 镜像的流量将会被重定向至北京大学开源镜像站 (https://mirrors.pku.edu.cn/)。在此感谢北京大学开源镜像站的协助！

由于上游交大云服务故障，思源镜像站 (mirror.sjtu.edu.cn) 于 11/03 1:12 至 05:07 服务中断，总故障时间 3 小时 55 分钟。在此过程中，致远镜像站 (mirrors.sjtug.sjtu.edu.cn) 的部分存储服务也受到影响导致无法访问。现在本站所有服务已经恢复正常。

SJTUG 软件源镜像站的两台服务器将分别于 2023年9月19日周二 上午4时 UTC+8 及 2023年9月20日周三 上午4时 UTC+8 进行服务器架构升级，停机窗口详见下文。届时服务将会出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 和 mirror.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将致远镜像服务器的操作系统从 Fedora 37 升级到 Fedora 38。
• 将思源镜像服务器的操作系统从 Debian 11 升级到 Debian 12。

本次维护的服务不可用时间窗口预计如下。

• 2023年9月19日 上午4时起，我们将对致远镜像站 (mirrors.sjtug.sjtu.edu.cn) 进行主版本升级。系统升级将在 2 小时内完成，期间将停止服务。如出现兼容性问题，可能会中断更长时间。
• 2023年9月20日 上午4时起，我们将对思源镜像站 (mirror.sjtu.edu.cn) 进行主版本升级。系统升级将在 2 小时内完成，期间将停止服务。如出现兼容性问题，可能会中断更长时间。

感谢您对 SJTUG 镜像站的关注。

由于上游校园主干网络临时维护，SJTUG 软件源镜像站 (mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn) 目前公网服务中断。

本次服务中断的影响范围是 mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护的服务不可用时间窗口预计如下。

• 2023年6月3日 (周六) 至 2023年6月5日（周一）：上游校园主干网络维护

感谢您对 SJTUG 镜像站的关注。

2023年6月3日 19:00 更新：不可用时间窗口更新

SJTUG 软件源镜像站的致远服务器 (mirrors.sjtug.sjtu.edu.cn) 将于 2023年2月22日周三 至 2023年2月23日周四 UTC+8 部分时段进行服务器架构升级，停机窗口详见下文。届时服务将会出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将致远镜像服务器的操作系统从 Fedora 35 升级到 Fedora 37。

本次维护的服务不可用时间窗口预计如下。

• 2023年2月22日 下午4时起，我们将对致远镜像站进行初期升级。初期升级将在 30 分钟内完成，期间可能会出现服务中断的情况。
• 2023年2月23日 上午4时起，我们将对致远镜像站进行主版本升级。系统升级将在 2 小时内完成，期间将停止服务。如出现兼容性问题，可能会中断更长时间。
• 2023年2月23日 上午8时15分起，我们将更新配置。系统配置将在 1 小时内完成，期间可能会出现服务中断的情况。

感谢您对 SJTUG 镜像站的关注。

SJTUG 软件源镜像站的致远服务器 (mirrors.sjtug.sjtu.edu.cn) 将于 2023年2月17日周五 上午8时45分 UTC+8 进行硬件检修。在此期间服务会中断大约一小时。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。与此同时，思源服务器 (mirror.sjtu.edu.cn) 上的软件源将不受影响。

本次维护将会对服务器上的硬件进行维护，以提供更好的使用体验。

本次维护的服务不可用时间窗口预计如下。

• 2023年2月17日 (周五) 上午8时45分：我们将使致远服务器离线并进行硬件维护，在此期间服务会中断约一小时。

感谢您对 SJTUG 镜像站的关注。

接上海交通大学网络信息中心通知，由于上游校园主干网络维护，SJTUG 软件源镜像站 (mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn) 目前公网服务中断。

本次服务中断的影响范围是 mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护的服务不可用时间窗口预计如下。

• 2022年10月16日 (周日) 至 2022年10月24日（周一）：上游校园主干网络维护

感谢您对 SJTUG 镜像站的关注。

接上海交通大学网络信息中心通知，由于上游校园主干网络维护，SJTUG 软件源镜像站 (mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn) 目前公网服务中断。

本次服务中断的影响范围是 mirror.sjtu.edu.cn 及 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护的服务不可用时间窗口预计如下。

• 2022年6月2日 (周四) 至 2022年6月6日（周一）：上游校园主干网络维护

感谢您对 SJTUG 镜像站的关注。

SJTUG 软件源镜像站的致远服务器 (mirrors.sjtug.sjtu.edu.cn) 将于 2021年11月14日周日 上午4时 UTC+8 进行系统升级。在此期间服务会中断大约半小时。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将致远镜像服务器的操作系统从 Fedora 33 升级到 Fedora 35。

本次维护的服务不可用时间窗口预计如下。

• 2021年11月12日 (周五) 上午8时：我们将升级服务器上的软件包，并进行重启，为周日的升级做准备。期间服务可能会中断 5 分钟。
• 2021年11月14日 (周日) 上午4时：服务器将重启进行系统升级，在此期间服务会中断大约半小时。

感谢您对 SJTUG 镜像站的关注。

由于 mirrors.sjtug.sjtu.edu.cn 升级时出现问题，镜像站服务目前处于不完全可用状态。我们正在调查服务器升级失败的原因，并尝试重启服务器。

• 上午11时更新：初步确定服务器无法启动的原因是意外将三年前的 grub 配置覆盖了最新配置，导致无法正常进入系统。正在尝试重新生成 grub 引导配置。
• 下午3时更新：我们已经进入 Fedora recovery mode 进行修复工作。
• 8日上午9时更新：服务已经恢复。我们还将做一些维护工作，期间可能有服务中断。

SJTUG 软件源镜像使用 Let’s Encrypt 签发的 HTTPS 证书提供服务。2021 年 9 月 30 日晚上 10 时，用于交叉签名根证书的 DST Root CA X3 过期。因此，在老版本系统中，您可能会碰到错误的“证书过期”提示。

如果您在更新软件包时遇到困难，可以参考对应软件源的帮助文档，先将软件源设置成 HTTP 协议访问；而后参考 TUNA 的解决方案 更新您的系统，从而从 SJTUG 镜像站获取最新的软件更新。

• 10月12日0时更新：mirrors.sjtug.sjtu.edu.cn 已经去掉了 DST Root CA X3，证书链仅保留 ISRG Root X1。
• 10月12日0时更新：mirror.sjtu.edu.cn 已经去掉了 DST Root CA X3，证书链仅保留 ISRG Root X1。

SJTUG 软件源镜像站的两台服务器将分别于 2021年10月6日 上午8时 UTC+8 和 2021年10月7日 上午8时 UTC+8 起进行服务器架构升级，届时服务将会出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 和 mirror.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将致远镜像服务器的操作系统从 Fedora 31 升级到 Fedora 33。
• 将思源镜像服务器的操作系统从 Debian 10 升级到 Debian 11。

本次维护的服务不可用时间窗口预计如下。

• 2021年10月6日 上午8时起，我们将首先维护思源镜像站 (mirror.sjtu.edu.cn)。Debian 系统升级将在 30 分钟内完成，期间可能会出现服务中断的情况。
• 之后将进行机器重启，思源镜像站的所有服务可能会出现 5 分钟左右的中断。如出现兼容性问题，可能会中断更长时间。
• 2021年10月7日 上午4时起，我们将维护致远镜像站 (mirrors.sjtug.sjtu.edu.cn)。Fedora 系统升级将在 2 小时内完成，期间将停止服务。
• 2021年10月7日 上午8时起，我们将更新配置。Fedora 系统配置将在 30 分钟内完成，期间可能会出现服务中断的情况。

感谢您对 SJTUG 镜像站的关注。

更新：致远镜像站将升级到 Fedora 33 而非 Fedora 34。

更新：致远镜像站将会在 4 时起停机更新，而非 8 时。

SJTUG 软件源镜像在近期添加了一批新的镜像源。

• 添加 Raspbian Addons 镜像。PR#261
• 添加 Fedora Rawhide 镜像 PR#264
• 添加 DGL (anaconda/cloud/dglteam) 镜像 PR#268
• 添加 OpenBSD 镜像 PR#269
• 添加 Ubuntu Kylin 镜像 PR#270
• 添加 Zorinos ISOs 镜像 PR#271
• 添加 Ubuntu Cloud Images 镜像 PR#275

与此同时，我们也做了一些功能上的更新：

• 修复了 ghcup 的同步。 PR#274
• Caddy Web Server 升级到了 2.4.3。 PR#271
• Zhiyuan 镜像服务器 (mirrors.sjtug) 支持 IPv6。

欢迎大家使用。

SJTUG 软件源镜像在近期添加了一批新的镜像源。

• 添加 ghcup 镜像。PR#225
• 添加 Armbian 和 AlmaLinux 镜像 PR#227
• 添加 Linux kernel 镜像 PR#228
• 添加了 Fedora development 镜像 PR#236 PR#238
• 添加了 Rocky Linux 镜像 PR#246

与此同时，我们也做了一些功能上的更新：

• Homebrew 支持从 ghcr.io 同步。 PR#245
• Rsync 的磁盘限制大大减小，可以为下游提供文件同步服务了。 PR#240
• git 源切换到了 git.sjtu.edu.cn 提供服务，用户体验更好。 PR#249
• Caddy Web Server 升级到了 2.4.0。 PR#248

欢迎大家使用。

SJTUG 软件源镜像在本月添加了一批新的镜像源。

• conda-forge 添加了 Apple M1 平台支持。PR#222
• GIMP PR#220
• MacPorts PR#216
• VSCodium PR#208

与此同时，我们也做了一些功能上的更新：

• 存储在 SJTU S3 上的软件源现在可以浏览所有文件了。 PR#212
• Flutter 切换到了新上游。 PR#209
• openSUSE 添加到了官方源。 PR#215

欢迎大家使用。

近期，SJTUG 的镜像同步工具 mirror-clone 添加了 Rsync 支持。 在此基础上，我们增加了 Bioconductor, Void Linux 和 Wireshark 镜像。这三个镜像都存储在 SJTU 对象存储服务上。 从这些软件源下载软件时，您会被自动重定向到 SJTU 对象存储服务。

我们还增加了 openEuler 镜像，存储在思源 (mirror.sjtu.edu.cn) 服务器上。

您可以参阅镜像站首页的帮助文档，配置相关软件使用 SJTUG 镜像。

与此同时，由于致远服务器压力过大，我们将部分软件源迁移到了其他存储中。您可以调整相关软件的设置，以取得最好的使用体验。

• manjaro 迁移到了思源服务器。
• archlinux 迁移到了思源服务器。
• ctan 迁移到了思源服务器。
• anaconda 迁移到了 SJTU 对象存储服务。

欢迎大家使用。

SJTUG 软件源镜像站致远镜像服务器将于 2021年2月17日 上午8时 UTC+8 起进行服务器架构升级，届时服务将会出现短时间的不可用，希望大家予以谅解。

本次维护的影响范围是 mirrors.sjtug.sjtu.edu.cn 上存储的所有软件源。

本次维护将会对服务器上的镜像站软件架构进行升级，以提供更好的使用体验。升级内容包括：

• 将 ftp.sjtu.edu.cn 的反向代理源更改为思源镜像服务器的对应镜像。
• 解决部分目录重定向到错误路径导致 404 的问题。
• 停止提供 nodejs-release, maven-central, npm-registry, google-fonts 服务，相关服务会重定向到上游。 技术详情可以参阅 Zhiyuan Migration Project。

本次维护的服务不可用时间窗口预计如下。

• 维护前 24 小时停止 rsync 服务，使得上游不再将用户重定向到本镜像站。
• Web 服务器重启将在 5 分钟内完成。在此期间，所有软件源均不可用。
• 同步服务重启将在 30 分钟内完成。在此期间，前端将无法显示同步状态。
• 涉及到子域名的服务（如 Docker 反代、anaconda）可能无法立即正常提供服务，在 1 小时内可以恢复。

在新年来临之际，我谨代表 SJTUG 镜像站维护人员，祝大家在即将到来的一年里，阖家欢乐，万事如意。

SJTUG 的新服务器“思源 (Siyuan)”服务器已经在 https://mirror.sjtu.edu.cn 上线。 该服务器兼容原 ftp.sjtu.edu.cn 服务器提供的服务，并在此基础上增加了许多软件源镜像。 原先的 ftp.sjtu.edu.cn 将在近几个月内解析至 SJTUG 思源镜像服务器。

新服务器兼容以下 18 个 ftp.sjtu.edu.cn 上的软件源镜像。

• centos
• debian
• debian-cd
• debian-security
• deepin
• deepin-cd
• fedora/linux
• fedora/epel
• fedora-secondary
• linuxmint
• linuxmint-cd
• mageia
• opensuse
• openvz
• remi
• scientific
• ubuntu
• ubuntu-cd

新服务器新增了以下 8 个镜像。

• apache
• docker-ce
• ubuntu-cdimage
• ubuntu-ports
• openwrt
• rpmfusion
• dragonflybsd/dports
• dragonflybsd/iso-images

与此同时，我们也上线了大量常用 git 仓库镜像。

欢迎大家继续使用 SJTUG 镜像站。

FreeCAD 镜像可以在 这里 访问，我们已经全量同步了近 3 个版本。

目前 GitHub Release 智能缓存只开放了 FreeCAD 项目的缓存。您可以在 mirror-requests 中通过 issue 的方式请求添加新的 GitHub Release 镜像。

在 Flutter 中文社区的大力支持下，我们修复了 Dart 与 Flutter 镜像访问不稳定的问题。请参考帮助文档进行配置。欢迎大家继续使用 SJTUG 镜像源。

在 Guix 中文社区的大力支持下，我们上线了 Guix 镜像源。Guix 镜像源的实现方式是智能缓存。当镜像站用户第一次请求某个资源时，它会被永久缓存在镜像站服务器上。

Guix 镜像源分为 git 镜像和 substitute 镜像，请参考帮助文档进行配置。欢迎大家使用。

继 SJTUG 镜像源智能缓存上线后，我们从清华大学开源软件镜像站 (TUNA) 全量同步了 PyPI 软件源。感谢上海交通大学网络信息中心和 TUNA 的支持。欢迎大家继续使用 PyPI 镜像源。

SJTUG 镜像在近期进行了一次更新。我们开发了智能缓存工具 mirror-intel， 并将部分反向代理软件源移植到了智能缓存系统上。

智能缓存的后端是由上海交通大学网络信息中心提供的对象存储服务。

当您访问智能缓存软件源时，服务器会先检测文件是否在对象存储中。如果存在，请求会直接被重定向到 https://s3.jcloud.sjtu.edu.cn 。 否则，请求会被重定向到上游；与此同时，智能缓存会将文件同步到对象存储中。

目前通过智能缓存提供服务的软件源镜像包括：

• rust-static (rustup 镜像源)。上游为 https://static.rust-lang.org 。近三个月的工具链均已缓存。
• crates.io (cargo 包管理器镜像源)。上游为 https://static.crates.io 。所有包都已缓存。
• homebrew-bottles。上游为清华大学开源软件镜像站 (TUNA)。所有包都已缓存。
• pypi-packages。上游为清华大学开源软件镜像站 (TUNA)。正在同步中。
• flathub, fedora-ostree, fedora-iot 均使用官方 ostree 上游。所有分支都已缓存。ostree 镜像还在测试阶段，正式版会在近几个月内发布。

欢迎大家的使用～

SJTUG 镜像在最近两个月中新增了下面两个镜像。

• emacs-elpa (包含 GNU ELPA, MELPA, MELPA Stable, Marmalade, Org, Sunrise Commander ELPA, user42 ELPA)，上游 emacs-china。
• msys2

九月中旬，镜像站的反向代理服务出现了一些稳定性问题。我们更换了反向代理方式，提高了 crates.io 等镜像的稳定性。

在 @johnnychen94 的帮助下，镜像站解决了 julia 镜像缺失文件的问题。

Qt 镜像已加入官方源。在使用官方安装器进行安装时，国内用户会自动使用 SJTUG 镜像站下载文件。

Ubuntu, Debian 等 apt 源禁用了 https 自动跳转，现在可以直接使用 http 协议访问。

欢迎大家使用。

SJTUG 镜像源近期迎来了一大批更新。

• 改变了 archlinux 镜像的同步方式，实时性更强。
• 新增 archlinuxarm 源。
• 在 anaconda 中新增了 PyTorch 源。
• 新增 julia 源。该镜像源将成为中国大陆境内官方 Pkg Server 的上游之一。
• 新增 mongodb 源。
• 新增 Qt 源。我们近期在联系 Qt，希望将镜像加入官方镜像列表中。

欢迎大家体验！

2019-2020 年我们还新增/修复了下面这些镜像：

• 增强了 anaconda 同步的稳定性，修复了部分源 404 的问题。
• 修复了 CRAN 的同步问题。
• 修复了 crates.io 的重定向问题。
• 修复了 dart-package 的重定向问题。
• pypi 改为反代。
• 修复了 maven 的访问问题。
• 新增了 google-fonts 反代。
• 新增了 packagist 元数据。

SJTUG 软件源镜像站 将在 2020年4月20日 凌晨2时 UTC+8起进行服务器维护，届时服务将会出现短时间的不可用，希望大家予以谅解。预计维护时间：2小时。

发生了什么

由于镜像状态页面的Access Token未被合理限权，未授权外部用户可以查看软件源的所有日志。

范围

2018年4月3日2019年10月10日的日志，其中可能会对用户造成影响的内容包括：用户的IP、访问时间与路径

目前采取的措施

目前已经此漏洞已被以下措施修复：

• 注销了之前未被限权的Access Token
• 更换了日志账户的Account Token
• 在完成日志权限模型之前，暂时停止日志上传
• 更换了泄漏的代理后端的IP，并换用了随机性更强的域名

之后将会更加审慎处理相关信息的接口，保障数据安全。

由于PyPI镜像占用空间过大，经过权衡我们决定放弃PyPI的全量镜像。出于兼容性考虑，https://mirrors.sjtug.sjtu.edu.cn/pypi/web 现在反代 https://pypi.org （与原有URL相同，已有用户不必进行更改）。有需要的用户可以迁移到其他镜像或继续使用反代服务。

SJTUG 软件源镜像站 将在 2019年6月21日 凌晨2时 UTC+8起进行服务器维护，届时服务将会出现短时间的不可用，希望大家予以谅解。预计维护时间：2小时。

镜像站现已正式支持TLS 1.3访问。使用 curl >= 7.52.0 的软件会自动采用TLS 1.3以降低访问延时。

由于网页服务器异常crash，镜像站于1月4日14时到5日3时期间无法正常访问。目前已经修复，欢迎大家继续使用。

镜像站在11/22早6:31开始，服务暂时不可用，目前我们正在调查原因。

SJTUG 软件源镜像站 将在2018年11月22日 凌晨3时 UTC+8起进行服务器维护，届时服务将会出现短时间的不可用，希望大家予以谅解。预计维护时间：1小时。

新增了MacOS的homebrew包管理器与适用于树莓派的raspbian/raspberrypi仓库的镜像。

欢迎大家查看git/homebrew-{core/cask}.git、homebrew-bottles与raspbian/raspberrypi了解如何使用。

今天中午12:00左右，ROS上游唯一的Rsync源出现故障无法进行同步，大部分国内镜像站都会受到影响。已经同步的包仍然可以正常下载，但12:00以后的更新将无法反馈到用户。目前我们在密切观察这一现象，若短时间内rsync源无法恢复，我们将会尝试切换到apt-cache源。

SJTUG 镜像源在今天晚上 11:00 ~ 11:21 按计划进行了例行维护，在维护期间服务暂时不可用，目前已经恢复正常。

SJTUG 软件源镜像站 将在2018年5月29日晚11:00 UTC+8起进行服务器维护，届时服务将会出现短时间的不可用，希望大家予以谅解。维护时间据估计不会超过30分钟。

SJTUG 软件源镜像站 v2 正式上线后，现已加入 GNU、CTAN 官方镜像源列表：

• GNU Mirror List
• CTAN Sites

欢迎大家之后使用新域名访问