中国科技大学和清华大学镜像站先后停止提供Anaconda镜像服务
日前中国科技大学开源镜像站发布公告称基于Anaconda 软件源设计缺陷和商标授权问题停止对其提供镜像。
而在本月早些时候清华大学开源镜像站也发布类似公告 , 为何两个开源镜像站突然停止Anaconda提供支持?
据官方介绍Anaconda及Miniconda全部是已注册的商标 , 且官方明确说明未授权的公开镜像都是不允许的。
这意味着不论是中国科技大学还是清华大学提供的镜像服务,从法律角度来说都是违反软件官方的授权协议。
清华大学发布的公告还显示清华大学就商标和镜像问题联系过开发商,但是没有得到回应所以决定停止镜像。
中国科技大学发布公告除提到商标问题外还对安全问题进行说明 , 那就是Anaconda软件源包含的签名校验。
官方软件源设计存在缺陷缺少正常发行软件源包含的签名校验,所以非官方提供的软件包都有可能被篡改过。
因此基于安全考虑也必须停止继续提供镜像防止向用户分发的软件携带恶意内容,停服也是不得己而为之的。
最后中国科技大学开源镜像站提醒使用该站镜像源的用户仅可切换回官方镜像源,防止后续无法正常使用等。