table of contents
- bullseye 2.2.4
- testing 2.6.0
- unstable 2.6.1
- experimental 2.7.1
APT-TRANSPORT-HTTP(1) | APT | APT-TRANSPORT-HTTP(1) |
NAME¶
apt-transport-http - APT-Transportmethode zum Herunterladen über das Hypertext Transfer Protocol (HTTP)
BESCHREIBUNG¶
Diese APT-Transportmethode erlaubt die Verwendung von Depots, auf die über das Hypertext Transfer Protocol (HTTP) zugegriffen wird. Es ist standardmäßig verfügbar und wahrscheinlich das meistverwendete aller Transporte. Beachten Sie, dass eine Transportmethode niemals direkt durch einen Benutzer aufgerufen wird, sondern von APT-Werkzeugen basierend auf der Konfiguration des Benutzers.
HTTP ist ein unverschlüsseltes Transportprotokoll. Das bedeutet, dass die ganze Kommunikation mit einem fernen Server (oder Proxy) durch einen Angreifer mit ausreichenden Fähigkeiten beobachtet werden kann, der landläufig als »Mann in der Mitte« (MITM) bezeichnet wird. Ein derartiger Angreifer kann die Kommunikation jedoch nicht ändern, um die Sicherheit Ihres System zu kompromittieren, da APTs Datensicherheitsmodell unabhängig von der gewählten Transportmethode ist. Einzelheiten werden in apt-secure(8) erklärt. Einen Überblick über verfügbare Transportmethoden gibt es in sources.list(5).
OPTIONEN¶
Verschiedene Optionen können in einer apt.conf(5)-Datei gesetzt werden, um sein Verhalten zu ändern. Dies reicht von einer Proxy-Konfiguration bis hin zu einer Behelfslösung für spezielle Serverbeschränkungen.
Proxy-Konfiguration¶
Die Umgebungsvariable http_proxy wird zur systemweiten Konfiguration unterstützt. APT-spezifische Proxys können mittels der Option Acquire::http::Proxy konfiguriert werden. Proxys, die nur für bestimmte Rechner benutzt werden, können über Acquire::http::Proxy::Rechner angegeben werden. Eine granularere Steuerung kann über die nachfolgend genauer beschriebene Proxy-Autoerkennung erreicht werden. Alle diese Optionen verwenden das URI-Format Schema://[[Benutzer][:Passwort]@]Rechner[:Port]/. Untersützte URI-Schemen sind socks5h (SOCKS5 mit ferner DNS-Auflösung), http und https. Authentifizierungseinzelheiten können über apt_auth.conf(5) bereitgestellt werden, statt sie direkt in den URI einzufügen.
Die unterschiedlichen APT-Konfigurationsoptionen unterstützen den Sonderwert DIRECT, der bedeutet, dass kein Proxy benutzt werden soll. Außerdem wird die Umgebungsvariable no_proxy für denselben Zweck unterstützt.
Desweiteren werden drei Einstellungen zur Steuerung des Zwischenspeichers mit HTTP/1.1-konformen Proxy-Zwischenspeichern bereitgestellt: Acquire::http::No-Cache teilt dem Proxy mit, dass er unter keinen Umständen seine zwischengespeicherten Antworten benutzen soll, Acquire::http::Max-Age setzt das maximal erlaubte Alter einer Indexdatei im Zwischenspeicher des Proxys (in Sekunden). Acquire::http::No-Store gibt an, dass der Proxy die angefragten Archivdateien nicht in seinem Zwischenspeicher ablegen soll. Das kann verwandt werden, um zu verhindern, dass der Proxy seinen Zwischenspeicher mit (großen) .deb-Dateien verunreinigt.
Automatische Proxy-Konfiguration¶
Acquire::http::Proxy-Auto-Detect kann benutzt werden, um einen externen Befehl zum Auffinden des HTTP-Proxys anzugeben, der benutzt werden soll. Der erste und einzige Parameter ist ein URI, der den Rechner bezeichnet, der kontaktiert werden soll, um eine rechnerspezifische Konfiguration zu ermöglichen. APT erwartet dass der Befehl als Ausgabe auf der Standardausgabe den Proxy als einzelne Zeile im vorher angegebenen URI-Format oder das Wort DIRECT ausgibt, falls kein Proxy benutzt werden soll. Fehlt die Ausgabe, zeigt dies an, dass die allgemeinen Proxy-Einstellungen benutzt werden sollen.
Beachten Sie, dass die automatische Erkennung nicht für einen Rechner benutzt wird, falls bereits eine rechnerspezifische Proxy-Konfiguration per Acquire::http::Proxy::Rechner gesetzt wurde.
Beispielimplementierungen finden Sie in den Paketen squid-deb-proxy-client(1) und auto-apt-proxy(1).
Diese Option hat Vorrang vor dem veralteten Optionsnamen Acquire::http::ProxyAutoDetect.
Verbindungskonfiguration¶
Die Option Acquire::http::Timeout stellt den Zeitnehmer, der von der Methode benutzt wird. Dieser Wert wird auf die Verbindungs- sowie die Datenzeitüberschreitungen angewendet.
Die benutzte Bandbreite kann durch Acquire::http::Dl-Limit eingeschränkt werden, was Ganzzahlwerte in Kilobyte pro Sekunde akzeptiert. Der Vorgabewert ist 0, was die Beschränkung ausschaltet und versucht, sämtliche verfügbare Bandbreite zu benutzen. Beachten Sie, dass diese Optionen implizit das Herunterladen von mehreren Servern zur gleichen Zeit deaktiviert.
Die Einstellung Acquire::http::Pipeline-Depth kann verwandt werden, um HTTP-Pipelining zu aktivieren (RFC 2616 Abschnitt 8.1.2.2), was z.B. bei Verbindungen mit hoher Latenz vorteilhaft sein kann. Sie gibt an, wie viele Anfragen in eine Leitung gesandt werden. APT versucht, zur Laufzeit Webserver und Proxys aufzuspüren, die sich falsch verhalten und eine Behelfslösung zu finden. Falls Sie jedoch wissen, dass sich Ihrer nicht konform zur HTTP/1.1-Spezifikation verhält, kann das Weiterleiten durch Setzen des Wertes auf 0 deaktiviert werden. Standardmäßig ist es mit dem Wert 10 aktiviert.
Acquire::http::AllowRedirect steuert, ob APT Umleitungen folgen wird, was standardmäßig aktiviert ist.
Acquire::http::User-Agent kann benutzt werden, um einen anderen User-Agent für die HTTP-Download-Methode zu setzten, da einige Proxys den Clients nur dann Zugriff gewähren, wenn der Client einen bekannten Kennzeichner verwendet.
Acquire::http::SendAccept ist standardmäßig aktiviert und sendet für Abfragen ohne Dateinamenserweiterungen ein Accept: text/*-Kopfzeilenfeld an den Server, um zu verhindern, dass der Server versucht, Inhalt auszuhandeln.
BEISPIELE¶
Acquire::http { Proxy::example.org "DIRECT"; Proxy "socks5h://apt:pass@127.0.0.1:9050"; Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; No-Cache "true"; Max-Age "3600"; No-Store "true"; Timeout "10"; Dl-Limit "42"; Pipeline-Depth "0"; AllowRedirect "false"; User-Agent "My APT-HTTP"; SendAccept "false"; };
SIEHE AUCH¶
FEHLER¶
APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch.
ÜBERSETZUNG¶
Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit mit dem deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem Originalinhalt hinterherhängt.
AUTOR¶
APT-Team
FUßNOTEN¶
- 1.
- APT-Fehlerseite
04 April 2019 | APT 2.2.4 |