APT-TRANSPORT-HTTP(1) APT APT-TRANSPORT-HTTP(1) NAME apt-transport-http - APT-Transportmethode zum Herunterladen uber das Hypertext Transfer Protocol (HTTP) BESCHREIBUNG Diese APT-Transportmethode erlaubt die Verwendung von Depots, auf die uber das Hypertext Transfer Protocol (HTTP) zugegriffen wird. Es ist standardmassig verfugbar und wahrscheinlich das meistverwendete aller Transporte. Beachten Sie, dass eine Transportmethode niemals direkt durch einen Benutzer aufgerufen wird, sondern von APT-Werkzeugen basierend auf der Konfiguration des Benutzers. HTTP ist ein unverschlusseltes Transportprotokoll. Das bedeutet, dass die ganze Kommunikation mit einem fernen Server (oder Proxy) durch einen Angreifer mit ausreichenden Fahigkeiten beobachtet werden kann, der landlaufig als >>Mann in der Mitte<< (MITM) bezeichnet wird. Ein derartiger Angreifer kann die Kommunikation jedoch nicht andern, um die Sicherheit Ihres System zu kompromittieren, da APTs Datensicherheitsmodell unabhangig von der gewahlten Transportmethode ist. Einzelheiten werden in apt-secure(8) erklart. Einen Uberblick uber verfugbare Transportmethoden gibt es in sources.list(5). OPTIONEN Verschiedene Optionen konnen in einer apt.conf(5)-Datei gesetzt werden, um sein Verhalten zu andern. Dies reicht von einer Proxy-Konfiguration bis hin zu einer Behelfslosung fur spezielle Serverbeschrankungen. Proxy-Konfiguration Die Umgebungsvariable http_proxy wird zur systemweiten Konfiguration unterstutzt. APT-spezifische Proxys konnen mittels der Option Acquire::http::Proxy konfiguriert werden. Proxys, die nur fur bestimmte Rechner benutzt werden, konnen uber Acquire::http::Proxy::Rechner angegeben werden. Eine granularere Steuerung kann uber die nachfolgend genauer beschriebene Proxy-Autoerkennung erreicht werden. Alle diese Optionen verwenden das URI-Format Schema://[[Benutzer][:Passwort]@]Rechner[:Port]/. Untersutzte URI-Schemen sind socks5h (SOCKS5 mit ferner DNS-Auflosung), http und https. Authentifizierungseinzelheiten konnen uber apt_auth.conf(5) bereitgestellt werden, statt sie direkt in den URI einzufugen. Die unterschiedlichen APT-Konfigurationsoptionen unterstutzen den Sonderwert DIRECT, der bedeutet, dass kein Proxy benutzt werden soll. Ausserdem wird die Umgebungsvariable no_proxy fur denselben Zweck unterstutzt. Desweiteren werden drei Einstellungen zur Steuerung des Zwischenspeichers mit HTTP/1.1-konformen Proxy-Zwischenspeichern bereitgestellt: Acquire::http::No-Cache teilt dem Proxy mit, dass er unter keinen Umstanden seine zwischengespeicherten Antworten benutzen soll, Acquire::http::Max-Age setzt das maximal erlaubte Alter einer Indexdatei im Zwischenspeicher des Proxys (in Sekunden). Acquire::http::No-Store gibt an, dass der Proxy die angefragten Archivdateien nicht in seinem Zwischenspeicher ablegen soll. Das kann verwandt werden, um zu verhindern, dass der Proxy seinen Zwischenspeicher mit (grossen) .deb-Dateien verunreinigt. Automatische Proxy-Konfiguration Acquire::http::Proxy-Auto-Detect kann benutzt werden, um einen externen Befehl zum Auffinden des HTTP-Proxys anzugeben, der benutzt werden soll. Der erste und einzige Parameter ist ein URI, der den Rechner bezeichnet, der kontaktiert werden soll, um eine rechnerspezifische Konfiguration zu ermoglichen. APT erwartet dass der Befehl als Ausgabe auf der Standardausgabe den Proxy als einzelne Zeile im vorher angegebenen URI-Format oder das Wort DIRECT ausgibt, falls kein Proxy benutzt werden soll. Fehlt die Ausgabe, zeigt dies an, dass die allgemeinen Proxy-Einstellungen benutzt werden sollen. Beachten Sie, dass die automatische Erkennung nicht fur einen Rechner benutzt wird, falls bereits eine rechnerspezifische Proxy-Konfiguration per Acquire::http::Proxy::Rechner gesetzt wurde. Beispielimplementierungen finden Sie in den Paketen squid-deb-proxy- client(1) und auto-apt-proxy(1). Diese Option hat Vorrang vor dem veralteten Optionsnamen Acquire::http::ProxyAutoDetect. Verbindungskonfiguration Die Option Acquire::http::Timeout stellt den Zeitnehmer, der von der Methode benutzt wird. Dieser Wert wird auf die Verbindungs- sowie die Datenzeituberschreitungen angewendet. Die benutzte Bandbreite kann durch Acquire::http::Dl-Limit eingeschrankt werden, was Ganzzahlwerte in Kilobyte pro Sekunde akzeptiert. Der Vorgabewert ist 0, was die Beschrankung ausschaltet und versucht, samtliche verfugbare Bandbreite zu benutzen. Beachten Sie, dass diese Optionen implizit das Herunterladen von mehreren Servern zur gleichen Zeit deaktiviert. Die Einstellung Acquire::http::Pipeline-Depth kann verwandt werden, um HTTP-Pipelining zu aktivieren (RFC 2616 Abschnitt 8.1.2.2), was z.B. bei Verbindungen mit hoher Latenz vorteilhaft sein kann. Sie gibt an, wie viele Anfragen in eine Leitung gesandt werden. APT versucht, zur Laufzeit Webserver und Proxys aufzuspuren, die sich falsch verhalten und eine Behelfslosung zu finden. Falls Sie jedoch wissen, dass sich Ihrer nicht konform zur HTTP/1.1-Spezifikation verhalt, kann das Weiterleiten durch Setzen des Wertes auf 0 deaktiviert werden. Standardmassig ist es mit dem Wert 10 aktiviert. Acquire::http::AllowRedirect steuert, ob APT Umleitungen folgen wird, was standardmassig aktiviert ist. Acquire::http::User-Agent kann benutzt werden, um einen anderen User-Agent fur die HTTP-Download-Methode zu setzten, da einige Proxys den Clients nur dann Zugriff gewahren, wenn der Client einen bekannten Kennzeichner verwendet. Acquire::http::SendAccept ist standardmassig aktiviert und sendet fur Abfragen ohne Dateinamenserweiterungen ein Accept: text/*-Kopfzeilenfeld an den Server, um zu verhindern, dass der Server versucht, Inhalt auszuhandeln. BEISPIELE Acquire::http { Proxy::example.org "DIRECT"; Proxy "socks5h://apt:pass@127.0.0.1:9050"; Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; No-Cache "true"; Max-Age "3600"; No-Store "true"; Timeout "10"; Dl-Limit "42"; Pipeline-Depth "0"; AllowRedirect "false"; User-Agent "My APT-HTTP"; SendAccept "false"; }; SIEHE AUCH apt.conf(5) apt_auth.conf(5) sources.list(5) FEHLER APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten mochten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch. UBERSETZUNG Die deutsche Ubersetzung wurde 2009 von Chris Leick in Zusammenarbeit mit dem deutschen l10n-Team von Debian angefertigt. Beachten Sie, dass diese Ubersetzung Teile enthalten kann, die nicht ubersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Ubersetzung hinter dem Originalinhalt hinterherhangt. AUTOR APT-Team FUssNOTEN 1. APT-Fehlerseite https://bugs.debian.org/src:apt APT 2.9.5 04 April 2019 APT-TRANSPORT-HTTP(1)