NAME
apt-transport-http - APT-Transportmethode zum Herunterladen über das Hypertext Transfer Protocol (HTTP)
BESCHREIBUNG
Diese APT-Transportmethode erlaubt die Verwendung von Depots, auf die über das Hypertext Transfer Protocol (HTTP) zugegriffen wird. Es ist standardmäßig verfügbar und wahrscheinlich das meistverwendete aller Transporte. Beachten Sie, dass eine Transportmethode niemals direkt durch einen Benutzer aufgerufen wird, sondern von APT-Werkzeugen basierend auf der Konfiguration des Benutzers.
HTTP ist ein unverschlüsseltes Transportprotokoll. Das bedeutet, dass die ganze Kommunikation mit einem fernen Server (oder Proxy) durch einen Angreifer mit ausreichenden Fähigkeiten beobachtet werden kann, der landläufig als »Mann in der Mitte« (MITM) bezeichnet wird. Ein derartiger Angreifer kann die Kommunikation jedoch nicht ändern, um die Sicherheit Ihres System zu kompromittieren, da APTs Datensicherheitsmodell unabhängig von der gewählten Transportmethode ist. Einzelheiten werden in apt-secure(8) erklärt. Einen Überblick über verfügbare Transportmethoden gibt es in sources.list(5).
OPTIONEN
Verschiedene Optionen können in einer apt.conf(5)-Datei gesetzt werden, um sein Verhalten zu ändern. Dies reicht von einer Proxy-Konfiguration bis hin zu einer Behelfslösung für spezielle Serverbeschränkungen.
Proxy-Konfiguration
Die Umgebungsvariable http_proxy wird zur
systemweiten Konfiguration unterstützt. APT-spezifische
Proxys können mittels der Option Acquire::http::Proxy
konfiguriert werden. Proxys, die nur für bestimmte
Rechner benutzt werden, können über
Acquire::http::Proxy::Rechner angegeben werden. Eine
granularere Steuerung kann über die nachfolgend genauer
beschriebene Proxy-Autoerkennung erreicht werden. Alle diese
Optionen verwenden das URI-Format
Schema://[[Benutzer][:Passwort]@]Rechner[:Port]/.
Untersützte URI-Schemen sind socks5h (SOCKS5 mit ferner
DNS-Auflösung), http und https.
Authentifizierungseinzelheiten können über
apt_auth.conf(5) bereitgestellt werden, statt sie
direkt in den URI einzufügen.
Die unterschiedlichen APT-Konfigurationsoptionen unterstützen den Sonderwert DIRECT, der bedeutet, dass kein Proxy benutzt werden soll. Außerdem wird die Umgebungsvariable no_proxy für denselben Zweck unterstützt.
Desweiteren werden drei Einstellungen zur Steuerung des Zwischenspeichers mit HTTP/1.1-konformen Proxy-Zwischenspeichern bereitgestellt: Acquire::http::No-Cache teilt dem Proxy mit, dass er unter keinen Umständen seine zwischengespeicherten Antworten benutzen soll, Acquire::http::Max-Age setzt das maximal erlaubte Alter einer Indexdatei im Zwischenspeicher des Proxys (in Sekunden). Acquire::http::No-Store gibt an, dass der Proxy die angefragten Archivdateien nicht in seinem Zwischenspeicher ablegen soll. Das kann verwandt werden, um zu verhindern, dass der Proxy seinen Zwischenspeicher mit (großen) .deb-Dateien verunreinigt.
Automatische
Proxy-Konfiguration
Acquire::http::Proxy-Auto-Detect kann benutzt werden, um
einen externen Befehl zum Auffinden des HTTP-Proxys
anzugeben, der benutzt werden soll. Der erste und einzige
Parameter ist ein URI, der den Rechner bezeichnet, der
kontaktiert werden soll, um eine rechnerspezifische
Konfiguration zu ermöglichen. APT erwartet dass der
Befehl als Ausgabe auf der Standardausgabe den Proxy als
einzelne Zeile im vorher angegebenen URI-Format oder das
Wort DIRECT ausgibt, falls kein Proxy benutzt werden soll.
Fehlt die Ausgabe, zeigt dies an, dass die allgemeinen
Proxy-Einstellungen benutzt werden sollen.
Beachten Sie, dass die automatische Erkennung nicht für einen Rechner benutzt wird, falls bereits eine rechnerspezifische Proxy-Konfiguration per Acquire::http::Proxy::Rechner gesetzt wurde.
Beispielimplementierungen finden Sie in den Paketen squid-deb-proxy-client(1) und auto-apt-proxy(1).
Diese Option hat Vorrang vor dem veralteten Optionsnamen Acquire::http::ProxyAutoDetect.
Verbindungskonfiguration
Die Option Acquire::http::Timeout stellt den Zeitnehmer, der
von der Methode benutzt wird. Dieser Wert wird auf die
Verbindungs- sowie die Datenzeitüberschreitungen
angewendet.
Die benutzte Bandbreite kann durch Acquire::http::Dl-Limit eingeschränkt werden, was Ganzzahlwerte in Kilobyte pro Sekunde akzeptiert. Der Vorgabewert ist 0, was die Beschränkung ausschaltet und versucht, sämtliche verfügbare Bandbreite zu benutzen. Beachten Sie, dass diese Optionen implizit das Herunterladen von mehreren Servern zur gleichen Zeit deaktiviert.
Die Einstellung Acquire::http::Pipeline-Depth kann verwandt werden, um HTTP-Pipelining zu aktivieren (RFC 2616 Abschnitt 8.1.2.2), was z.B. bei Verbindungen mit hoher Latenz vorteilhaft sein kann. Sie gibt an, wie viele Anfragen in eine Leitung gesandt werden. APT versucht, zur Laufzeit Webserver und Proxys aufzuspüren, die sich falsch verhalten und eine Behelfslösung zu finden. Falls Sie jedoch wissen, dass sich Ihrer nicht konform zur HTTP/1.1-Spezifikation verhält, kann das Weiterleiten durch Setzen des Wertes auf 0 deaktiviert werden. Standardmäßig ist es mit dem Wert 10 aktiviert.
Acquire::http::AllowRedirect steuert, ob APT Umleitungen folgen wird, was standardmäßig aktiviert ist.
Acquire::http::User-Agent kann benutzt werden, um einen anderen User-Agent für die HTTP-Download-Methode zu setzten, da einige Proxys den Clients nur dann Zugriff gewähren, wenn der Client einen bekannten Kennzeichner verwendet.
Acquire::http::SendAccept ist standardmäßig aktiviert und sendet für Abfragen ohne Dateinamenserweiterungen ein Accept: text/*-Kopfzeilenfeld an den Server, um zu verhindern, dass der Server versucht, Inhalt auszuhandeln.
BEISPIELE
Acquire::http {
Proxy::example.org "DIRECT"; | ||
Proxy "socks5h://apt:pass [AT] 127.1:9050"; | ||
Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; | ||
No-Cache "true"; | ||
Max-Age "3600"; | ||
No-Store "true"; | ||
Timeout "10"; | ||
Dl-Limit "42"; | ||
Pipeline-Depth "0"; | ||
AllowRedirect "false"; | ||
User-Agent "My APT-HTTP"; | ||
SendAccept "false"; |
};
SIEHE AUCH
apt.conf(5) apt_auth.conf(5) sources.list(5)
FEHLER
APT-Fehlerseite [1] . Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch.
ÜBERSETZUNG
Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick [AT] vollbio.de> in Zusammenarbeit mit dem deutschen l10n-Team von Debian <debian-l10n-german [AT] lists.org> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem Originalinhalt hinterherhängt.
AUTOR
APT-Team
FUßNOTEN
1. |
APT-Fehlerseite |