apt-transport-http - APT-Transportmethode zum Herunterladen über das
Hypertext Transfer Protocol (HTTP)
Diese APT-Transportmethode erlaubt die Verwendung von Depots, auf die
über das Hypertext Transfer Protocol (HTTP) zugegriffen wird. Es ist
standardmäßig verfügbar und wahrscheinlich das
meistverwendete aller Transporte. Beachten Sie, dass eine Transportmethode
niemals direkt durch einen Benutzer aufgerufen wird, sondern von
APT-Werkzeugen basierend auf der Konfiguration des Benutzers.
HTTP ist ein unverschlüsseltes Transportprotokoll. Das bedeutet, dass die
ganze Kommunikation mit einem fernen Server (oder Proxy) durch einen Angreifer
mit ausreichenden Fähigkeiten beobachtet werden kann, der
landläufig als »Mann in der Mitte« (MITM) bezeichnet
wird. Ein derartiger Angreifer kann die Kommunikation jedoch
nicht
ändern, um die Sicherheit Ihres System zu kompromittieren, da APTs
Datensicherheitsmodell unabhängig von der gewählten
Transportmethode ist. Einzelheiten werden in
apt-secure(8)
erklärt. Einen Überblick über verfügbare
Transportmethoden gibt es in
sources.list(5).
Verschiedene Optionen können in einer
apt.conf(5)-Datei gesetzt
werden, um sein Verhalten zu ändern. Dies reicht von einer
Proxy-Konfiguration bis hin zu einer Behelfslösung für spezielle
Serverbeschränkungen.
Die Umgebungsvariable
http_proxy wird zur systemweiten Konfiguration
unterstützt. APT-spezifische Proxys können mittels der Option
Acquire::http::Proxy konfiguriert werden. Proxys, die nur für bestimmte
Rechner benutzt werden, können über Acquire::http::Proxy::
Rechner angegeben werden. Eine granularere Steuerung kann über
die nachfolgend genauer beschriebene Proxy-Autoerkennung erreicht werden. Alle
diese Optionen verwenden das URI-Format
Schema://[[
Benutzer][:
Passwort]@]
Rechner[:
Port]/.
Untersützte URI-Schemen sind socks5h (SOCKS5 mit ferner
DNS-Auflösung), http und https. Authentifizierungseinzelheiten
können über
apt_auth.conf(5) bereitgestellt werden, statt
sie direkt in den URI einzufügen.
Die unterschiedlichen APT-Konfigurationsoptionen unterstützen den
Sonderwert DIRECT, der bedeutet, dass kein Proxy benutzt werden soll.
Außerdem wird die Umgebungsvariable
no_proxy für
denselben Zweck unterstützt.
Desweiteren werden drei Einstellungen zur Steuerung des Zwischenspeichers mit
HTTP/1.1-konformen Proxy-Zwischenspeichern bereitgestellt:
Acquire::http::No-Cache teilt dem Proxy mit, dass er unter keinen
Umständen seine zwischengespeicherten Antworten benutzen soll,
Acquire::http::Max-Age setzt das maximal erlaubte Alter einer Indexdatei im
Zwischenspeicher des Proxys (in Sekunden). Acquire::http::No-Store gibt an,
dass der Proxy die angefragten Archivdateien nicht in seinem Zwischenspeicher
ablegen soll. Das kann verwandt werden, um zu verhindern, dass der Proxy
seinen Zwischenspeicher mit (großen) .deb-Dateien verunreinigt.
Acquire::http::Proxy-Auto-Detect kann benutzt werden, um einen externen Befehl
zum Auffinden des HTTP-Proxys anzugeben, der benutzt werden soll. Der erste
und einzige Parameter ist ein URI, der den Rechner bezeichnet, der kontaktiert
werden soll, um eine rechnerspezifische Konfiguration zu ermöglichen.
APT erwartet dass der Befehl als Ausgabe auf der Standardausgabe den Proxy als
einzelne Zeile im vorher angegebenen URI-Format oder das Wort DIRECT ausgibt,
falls kein Proxy benutzt werden soll. Fehlt die Ausgabe, zeigt dies an, dass
die allgemeinen Proxy-Einstellungen benutzt werden sollen.
Beachten Sie, dass die automatische Erkennung nicht für einen Rechner
benutzt wird, falls bereits eine rechnerspezifische Proxy-Konfiguration per
Acquire::http::Proxy::
Rechner gesetzt wurde.
Beispielimplementierungen finden Sie in den Paketen
squid-deb-proxy-client(1) und
auto-apt-proxy(1).
Diese Option hat Vorrang vor dem veralteten Optionsnamen
Acquire::http::ProxyAutoDetect.
Die Option Acquire::http::Timeout stellt den Zeitnehmer, der von der Methode
benutzt wird. Dieser Wert wird auf die Verbindungs- sowie die
Datenzeitüberschreitungen angewendet.
Die benutzte Bandbreite kann durch Acquire::http::Dl-Limit eingeschränkt
werden, was Ganzzahlwerte in Kilobyte pro Sekunde akzeptiert. Der Vorgabewert
ist 0, was die Beschränkung ausschaltet und versucht, sämtliche
verfügbare Bandbreite zu benutzen. Beachten Sie, dass diese Optionen
implizit das Herunterladen von mehreren Servern zur gleichen Zeit deaktiviert.
Die Einstellung Acquire::http::Pipeline-Depth kann verwandt werden, um
HTTP-Pipelining zu aktivieren (RFC 2616 Abschnitt 8.1.2.2), was z.B. bei
Verbindungen mit hoher Latenz vorteilhaft sein kann. Sie gibt an, wie viele
Anfragen in eine Leitung gesandt werden. APT versucht, zur Laufzeit Webserver
und Proxys aufzuspüren, die sich falsch verhalten und eine
Behelfslösung zu finden. Falls Sie jedoch wissen, dass sich Ihrer nicht
konform zur HTTP/1.1-Spezifikation verhält, kann das Weiterleiten durch
Setzen des Wertes auf 0 deaktiviert werden. Standardmäßig ist es
mit dem Wert 10 aktiviert.
Acquire::http::AllowRedirect steuert, ob APT Umleitungen folgen wird, was
standardmäßig aktiviert ist.
Acquire::http::User-Agent kann benutzt werden, um einen anderen User-Agent
für die HTTP-Download-Methode zu setzten, da einige Proxys den Clients
nur dann Zugriff gewähren, wenn der Client einen bekannten Kennzeichner
verwendet.
Acquire::http::SendAccept ist standardmäßig aktiviert und sendet
für Abfragen ohne Dateinamenserweiterungen ein Accept:
text/*-Kopfzeilenfeld an den Server, um zu verhindern, dass der Server
versucht, Inhalt auszuhandeln.
Acquire::http {
Proxy::example.org "DIRECT";
Proxy "socks5h://apt:[email protected]:9050";
Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect";
No-Cache "true";
Max-Age "3600";
No-Store "true";
Timeout "10";
Dl-Limit "42";
Pipeline-Depth "0";
AllowRedirect "false";
User-Agent "My APT-HTTP";
SendAccept "false";
};
apt.conf(5) apt_auth.conf(5) sources.list(5)
APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten
möchten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder
den
reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf
Englisch.
Die deutsche Übersetzung wurde 2009 von Chris Leick
<
[email protected]> in Zusammenarbeit mit dem deutschen l10n-Team von
Debian <
[email protected]> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht
übersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn
die Übersetzung hinter dem Originalinhalt hinterherhängt.
APT-Team
- 1.
- APT-Fehlerseite