ustclug
GXDE OS 镜像请求
先决条件 (Prerequisites)
-
[X] 我已确认这个镜像源从未在 其他 issues 中讨论过。
I have checked that this repository has not been discussed in other issues. -
[X] 我已仔细阅读 请求新镜像前必读。
I have CAREFULLY read the mirroring rules.
项目介绍 (Project introduction)
GXDE OS是以 GXDE 为特色,基于 Debian 12 Bookworm 构建的桌面发行版,集成顶栏,全局菜单,星火应用商店,AmberCE 兼容环境,幻梦动态壁纸等多个社区开源项目,支持如意玲珑软件包格式,从 deepin 15 起步,重启和 backports 了十余款桌面组件和整个桌面环境,支持国产信创机型使用
官网: https://gxde.gfdgdxi.top/
上游地址与镜像方法 (Upstream & mirroring method)
apt: https://repo.gxde.org/gxde-os/
rsync: rsync://[email protected]/repo
使用密码方式
镜像大小 (Mirror size)
约20G,短期内不会大幅增加
备注 (Note)
官网: https://www.gxde.org
开源地址: https://gitee.com/GXDE-OS/
仓库中只包含开源软件和构建出的ISO文件
我个人的建议是,如果希望能有更多的镜像站能够同步你们的 OS(发行版),那么第一件需要做的事情应该是提供一个 rsync endpoint。
cc @gfdgd-xi
我个人的建议是,如果希望能有更多的镜像站能够同步你们的 OS(发行版),那么第一件需要做的事情应该是提供一个 rsync endpoint。
我们可以提供endpoint,但是并不能公开给出,为了避免遭到不必要的攻击
非常抱歉,我们可以私下给出 rsync endpoint的access
我们可以提供endpoint,但是并不能公开给出,为了避免遭到不必要的攻击
如果是为了避免攻击的话,我们镜像站有固定的出口 IP(4 个 IPv4 和一个 IPv6),能接受上游为 rsync 访问配置 IP 白名单(事实上有多个上游已经这么做了)。我们目前的镜像设施会向用户展示我们同步时的上游,因此“不公开给出”并不能增加您那边的安全性或“避免不必要的攻击”,我们也不建议类似的 security by obscurity 的操作。
如果此镜像申请受到了足够的关注并且我们决定添加时,可以另行(公开或私下)讨论 rsync 白名单的事宜。
我们可以提供endpoint,但是并不能公开给出,为了避免遭到不必要的攻击
如果是为了避免攻击的话,我们镜像站有固定的出口 IP(4 个 IPv4 和一个 IPv6),能接受上游为 rsync 访问配置 IP 白名单(事实上有多个上游已经这么做了)。我们目前的镜像设施会向用户展示我们同步时的上游,因此“不公开给出”并不能增加您那边的安全性或“避免不必要的攻击”,我们也不建议类似的 security by obscurity 的操作。
如果此镜像申请受到了足够的关注并且我们决定添加时,可以另行(公开或私下)讨论 rsync 白名单的事宜。
好的,我们先前遭受过DDoS攻击和针对IP和服务商的各类恶意攻击,因此比较谨慎
白名单方案是可以的,我会和技术团队做进一步的确认,非常感谢您的指导
我们正考虑采用隧道服务给出上游公开链接以隐藏真实服务器IP
我们可以提供endpoint,但是并不能公开给出,为了避免遭到不必要的攻击
如果是为了避免攻击的话,我们镜像站有固定的出口 IP(4 个 IPv4 和一个 IPv6),能接受上游为 rsync 访问配置 IP 白名单(事实上有多个上游已经这么做了)。我们目前的镜像设施会向用户展示我们同步时的上游,因此“不公开给出”并不能增加您那边的安全性或“避免不必要的攻击”,我们也不建议类似的 security by obscurity 的操作。
如果此镜像申请受到了足够的关注并且我们决定添加时,可以另行(公开或私下)讨论 rsync 白名单的事宜。
https://doc.natfrp.com/frpc/manual.html#feature-ip-acl
frp支持白名单模式,好的,非常感谢您的建议!我会把信息同步给研发同学,如能通过投票环节,我们会尽快完成白名单配置并给出访问密钥!再次感谢您的指导