NAME
apt-transport-http - Transportmethode van APT voor het downloaden via het Hypertext Transfer Protocol (HTTP)
OMSCHRIJVING
Deze transportmethode van APT laat toe pakketbronnen te gebruiken die benaderd worden via het Hypertext Transfer Protocol (HTTP). Ze is standaard beschikbaar en wellicht de meest gebruikte van alle transportmethodes. Merk op dat een transportmethode nooit rechtstreeks door een gebruiker aangesproken wordt, maar door APT-gereedschap gebruikt wordt op basis van de gebruikersconfiguratie.
HTTP is een niet-versleuteld transportprotocol, hetgeen betekent dat de volledige communicatie met de externe server (of de proxy) kan bekeken worden door een voldoende onderlegde aanvaller, die men gewoonlijk aanduidt met "man in the middle" (MITM - persoon in het midden). De aanvaller kan evenwel de communicatie niet beïnvloeden om de beveiliging van uw systeem aan te tasten, vermits het databeveiligingsmodel dat toegepast wordt door APT, onafhankelijk van de gekozen transportmethode functioneert. Dit wordt gedetailleerd uitgelegd in apt-secure(8). Een overzicht van beschikbare transportmethodes wordt in sources.list(5) gegeven.
OPTIES
In een apt.conf(5)-bestand kunnen verschillende opties ingesteld worden om de werking aan te passen, gaande van proxy-configuratie tot het omzeilen van specifieke serverbeperkingen.
Proxyconfiguratie
De omgevingsvariabele http_proxy wordt gebruikt voor
de configuratie die op het hele systeem van toepassing is.
Proxy's die specifiek zijn voor APT kunnen via de optie
Acquire::http::Proxy geconfigureerd worden. Proxy's die
enkel voor bepaalde computers gebruikt moeten worden, kunnen
via Acquire::http::Proxy::host opgegeven worden. Er
kan zelfs nog een meer fijnmazige regeling bekomen worden
via de automatische proxydetectie die verderop behandeld
wordt. Al deze opties maken gebruik van de URI-indeling
methode://[[gebruiker][:wachtwoord]@]computer[:poort]/.
Ondersteunde URI-methodes zijn socks5h (SOCKS5 met externe
DNS-opzoeking), http en https. Authenticatie-informatie kan
verstrekt worden via apt_auth.conf(5) in plaats van
ze rechtstreeks op te nemen in de URI.
De onderscheiden configuratieopties van APT ondersteunen de bijzondere waarde DIRECT, hetgeen betekent dat geen proxy gebruikt mag worden. Voor hetzelfde doel wordt ook de omgevingsvariabele no_proxy ondersteund.
Daarenboven worden drie instellingen voorzien om HTTP/1.1-compatibele proxy-caches te beheren: Acquire::http::No-Cache zegt de proxy om in geen geval gebruik te maken van het in zijn cache beschikbare antwoord. Acquire::http::Max-Age stelt de maximaal toegelaten ouderdom (in seconden) in van een indexbestand in de cache van de proxy. Acquire::http::No-Store geeft aan dat de proxy de opgevraagde archiefbestanden niet in zijn cache moet opslaan. Zo kan men voorkomen dat de cache van de proxy vervuild raakt met (grote) .deb-bestanden.
Automatische
Proxyconfiguratie
Acquire::http::Proxy-Auto-Detect kan gebruikt worden om een
extern commando op te geven voor het vinden van de te
gebruiken HTTP-proxy. De eerste en enige parameter is een
URI die aangeeft met welke computer contact gemaakt moet
worden om computerspecifieke configuratie in aanmerking te
nemen. APT verwacht dat het commando de proxy op de
standaarduitvoer op één enkele regel weergeeft
volgens de eerder gespecificeerde URI-indeling of anders het
woord DIRECT in geval geen proxy gebruikt moet worden. Geen
uitvoer geeft aan dat de generieke proxy-instellingen
gebruikt moeten worden.
Merk op dat geen autodetectie gebruikt zal worden voor een computer indien reeds een computerspecifieke proxyconfiguratie ingesteld werd via Acquire::http::Proxy::computer.
Raadpleeg de pakketten squid-deb-proxy-client(1) en auto-apt-proxy(1) voor voorbeeldtoepassinggen.
Deze optie heeft voorrang op de verouderde optienaam Acquire::http::ProxyAutoDetect.
Verbindingsconfiguratie
De optie Acquire::http::Timeout stelt de tijdslimiet in die
gehanteerd moet worden door de timer die door de methode
gebruikt wordt. Deze waarde is zowel van toepassing op de
tijdslimiet van de verbinding als op die van de
data-overdracht.
De gebruikte bandbreedte kan beperkt worden via Acquire::http::Dl-Limit dat in gehele getallen uitgedrukte waarden in kilobytes per seconde accepteert. De standaardwaarde is 0 waardoor de limiet gedeactiveerd wordt en er geprobeerd wordt om alle beschikbare bandbreedte te gebruiken. Merk op dat deze optie impliciet het gelijktijdig downloaden vanaf meerdere servers uitschakelt.
De instelling Acquire::http::Pipeline-Depth kan gebruikt worden om de pijplijnmethode van HTTP (RFC 2616 sectie 8.1.2.2) toe te passen. Die kan bijvoorbeeld nuttig zijn bij verbindingen met een hoge vertraging (high-latency connections). Ze definieert hoeveel verzoeken er in een pijplijn verzonden worden. APT tracht tijdens het uitvoeren van de bewerking webservers en proxy's die zich niet correct gedragen, te ontdekken en te omzeilen, maar als u weet dat de uwe niet conform de HTTP/1.1 specificatie is, kan het werken met een pijplijn uitgeschakeld worden door de waarde op 0 te zetten. Standaard is dit geactiveerd met de waarde 10.
Acquire::http::AllowRedirect regelt of APT eventuele omleidingen volgt. Standaard staat dit aan.
Acquire::http::User-Agent kan gebruikt worden om voor User-Agent een andere waarde in te stellen om bij de http-downloadmethode te gebruiken. Sommige proxy's verlenen een cliënt enkel toegang als die een gekende identificatie gebruikt.
Acquire::http::SendAccept is standaard geactiveerd en zendt een kopveld Accept: text/* naar de server voor verzoeken zonder bestandsextensie om te voorkomen dat de server content negotiation (inhoudsonderhandeling) zou proberen toe te passen.
VOORBEELDEN
Acquire::http {
Proxy::example.org "DIRECT"; | ||
Proxy "socks5h://apt:pass [AT] 127.1:9050"; | ||
Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; | ||
No-Cache "true"; | ||
Max-Age "3600"; | ||
No-Store "true"; | ||
Timeout "10"; | ||
Dl-Limit "42"; | ||
Pipeline-Depth "0"; | ||
AllowRedirect "false"; | ||
User-Agent "Mijn APT-HTTP"; | ||
SendAccept "false"; |
};
ZIE OOK
apt.conf(5) apt_auth.conf(5) sources.list(5)
BUGS
APT bugpagina [1] . Indien u een bug in APT wilt rapporteren, raadpleeg dan /usr/share/doc/debian/bug-reporting.txt of het reportbug(1) commando.
VERTALING
De Nederlandse vertaling werd in 2015 gemaakt door Frans Spiesschaert <Frans.Spiesschaert [AT] yucom.be>, in samenwerking met het Debian Dutch l10n Team <debian-l10n-dutch [AT] lists.org>.
Merk op dat de vertaling van dit document nog onvertaalde delen kan bevatten. Dit is intentioneel om te vermijden dat inhoud verloren zou gaan door een vertaling die achterop loopt op het origineel.
AUTEUR
APT-team
OPMERKINGEN
1. |
APT bugpagina |