SOURCES.LIST(5) APT SOURCES.LIST(5) NAME sources.list - Liste konfigurierter APT-Datenquellen BESCHREIBUNG Die Quellenliste /etc/apt/sources.list und die in /etc/apt/sources.list.d/ enthaltenen Dateien wurden entworfen, um eine beliebige Anzahl aktiver Quellen und unterschiedlicher Quellmedien zu unterstutzen. Die Dateien fuhren eine Quelle je Zeile auf (einzeiliger Stil) oder enthalten mehrzeilige Absatze, die eine oder mehrere Quellen pro Absatz definieren (Deb822-Stil), bei der die bevorzugte Quelle zuerst aufgefuhrt wird (im Fall, dass eine einzelne Version von mehr als einer Quelle verfugbar ist). Die Informationen uber die konfigurierten Quellen werden durch apt-get update (oder einem vergleichbaren Befehl einer anderen APT-Oberflache) beschafft. SOURCES.LIST.D Das Verzeichnis /etc/apt/sources.list.d stellt eine Moglichkeit bereit, sources.list-Eintrage in separaten Dateien hinzuzufugen. Zwei verschiedene Formate sind, wie in den beiden nachsten Abschnitten erklart, erlaubt. Dateinamen mussen abhangig vom enthaltenen Format entweder eine .list- oder .sources-Endung haben. Die Dateinamen durfen nur Buchstaben (a-z und A-Z), Ziffern (0-9), Unterstrich (_), Bindestrich (-) und Punkt (.) enthalten. Andernfalls wird APT einen Hinweis ausgeben, dass es eine Datei ignoriert hat, falls die Datei nicht auf ein Muster in der Konfigurationsliste Dir::Ignore-Files-Silently passt - in diesem Fall wird sie stillschweigend ignoriert. FORMAT MIT EINZEILIGEM STIL Dateien in diesem Format haben die Endung .list. Jede Zeile, die eine Quelle angibt, beginnt mit einem Typ (z.B. deb-src), gefolgt von Optionen und Argumenten fur diesen Typ. Individuelle Eintrage konnen nicht auf einer Folgezeile fortgesetzt werden. Leere Zeilen werden ignoriert und ein #-Zeichen irgendwo in einer Zeile kennzeichnet den Rest der Zeile als Kommentar. Ein Eintrag kann folglich durch Auskommentieren der ganzen Zeile deaktiviert werden. Falls Optionen bereitgestellt werden sollen, werden sie durch Leerraume getrennt und alle zusammen in quadratische Klammern ([]) eingeschlossen. Sie sind in der Zeile nach dem Typ enthalten und mit einem Leerraum von ihm getrennt. Falls eine Option mehrere Werte erlaubt, werden diese voneinander per Komma (,) getrennt. Ein Optionsname wird von seinem (seinen) Wert(en) durch ein Gleichheitszeichen (=) getrennt. Optionen mit mehreren Werten haben ausserdem -= und += als Trenner, die statt den vorgegebenen Wert durch den (die) angegebenen Wert(e) zu ersetzen, den vorgegebenen Wert andern und den (die) ubergebenen Wert(e) entfernen oder einschliessen. Dies ist das traditionelle, von allen APT-Versionen unterstutzte Format. Beachten Sie, dass nicht alle unten beschriebenen Optionen von allen Versionen von APT unterstutzt werden. Beachten Sie ausserdem, dass einige altere Anwendungen, die dieses Format selbst auswerten, moglicherweise nicht erwarten, dass Optionen auftauchen, da diese vor der Einfuhrung der Unterstutzung mehrerer Architekturen nicht ublich waren. FORMAT IM DEB822-STIL Dateien in diesem Format haben die Endung .sources. Dieses Format hat eine ahnliche Syntax wie andere von Debian und seinen Derivaten benutzte Dateien, wie Metadatendateien, die APT von den konfigurierten Quellen herunterladt oder der Datei debian/control in einem Debian-Quellpaket. Individuelle Eintrage werden durch eine leere Zeile getrennt; zusatzliche leere Zeilen werden ignoriert und #-Zeichen am Anfang einer Zeile kennzeichnen die ganze Zeile als Kommentar. Ein Eintrag kann daher deaktiviert werden, indem jede Zeile, die zum Absatz gehort, auskommentiert wird. Es ist ublicherweise jedoch einfacher, dem Absatz das Feld >>Enabled: no<< hinzuzufugen, um den Eintrag zu deaktivieren. Durch Entfernen des Feldes oder indem es auf >>yes<< gesetzt wird, wird es wieder aktiviert. Optionen haben dieselbe Syntax wie jedes andere Feld: ein Feldname, durch einen Doppelpunkt (:) und optionale Leerraume von ihren (ihrem) Wert(en) getrennt. Beachten Sie insbesondere, dass mehrere Werte durch Leerraume (wie Leerzeichen, Tabulatoren und Zeilenumbruche) getrennt werden, nicht durch Kommas, wie im einzeiligen Format. Felder mit mehreren Werten wie Architectures haben obendrein Architectures-Add und Architectures-Remove, um den Vorgabewert zu andern, statt ihn zu ersetzen. Dies ist ein neues Format, das von APT selbst seit Version 1.1. unterstutzt wird. Altere Versionen ignorieren solche Dateien, wie vorher beschrieben, mit einer Benachrichtigung. Es ist vorgesehen, dieses Format schrittweise zum Standardformat zu machen und das vorher beschriebene Format mit dem einzeiligen Stil zu missbilligen, da das neue fur Menschen und Maschinen gleichermassen einfacher zu erstellen, zu erweitern und zu andern ist, insbesondere dann, wenn viele Quellen und/oder Optionen beteiligt sind. Entwickler, die mit APT-Quellen arbeiten und/oder sie auswerten, sind dringend ermutigt, dieses Format zu unterstutzen und das APT-Team zu kontaktieren, um diese Arbeit zu koordinieren und weiterzugeben. Benutzer konnen dieses Format bereits ubernehmen, es konnten jedoch Probleme mit Software auftreten, die dieses Format noch nicht unterstutzen. DIE TYPEN >>DEB<< UND >>DEB-SRC<<: ALLGEMEINES FORMAT Der deb-Typ beschreibt ein typisches zweistufiges Debian-Archiv, Distribution/Bestandteil. Distribution ist typischerweise eine Programmsammlung wie stable oder testing oder ein Codename wie bookworm oder trixie wahrend Bestandteil entweder main, contrib, non-free oder non-free-firmware ist. Der deb-src-Typ beschreibt den Quellcode einer Debian-Distribution in der gleichen Form wie den deb-Typ. Eine deb-src-Zeile wird benotigt, um Quellindizes herunterzuladen. Das Format fur zwei Eintrage im einzeiligen Stil, die die deb- und deb-src-Typen benutzen, ist: deb [ Option1=Wert1 Option2=Wert2 ] URI Suite [Bestandteil1] [Bestandteil2] [...] deb-src [ Option1=Wert1 Option2=Wert2 ] URI Suite [Bestandteil1] [Bestandteil2] [...] Der alternative Eintrag sieht im Format des Deb822-Stils etwa so aus: Types: deb deb-src URIs: URI Suites: Suite Components: [Bestandteil1] [Bestandteil2] [...] Option1: Wert1 Option2: Wert2 Der URI fur den deb-Typ muss die Basis der Debian-Distribution angeben, wo APT die Informationen findet, die es benotigt. Suite kann einen genauen Pfad angeben. In diesem Fall mussen die Bestandteile weggelassen werden und Suite muss mit einem Schragstrich (/) enden. Dies ist nutzlich, wenn nur ein bestimmtes Unterverzeichnis des vom URI angegebenen Archivs von Interesse ist. Wenn Suite keinen genauen Pfad angibt, muss mindestens ein Bestandteil angegeben sein. Suite darf ausserdem eine Variable, $(ARCH), enthalten, die zur Debian-Architektur (wie amd64 oder armel) expandiert wird, die auf dem System benutzt wird. Dies erlaubt es, architekturunabhangige sources.list-Dateien zu benutzen. Im Allgemeinen ist dies nur von Interesse, wenn ein genauer Pfad angegeben wird, andernfalls wird APT automatisch einen URI mit der aktuellen Architektur erstellen. Insbesondere im Format im einzeiligen Stil konnte es notig sein, da pro Zeile nur eine Distribution angegeben werden kann, mehrere Zeilen fur den gleichen URI zu haben, falls eine Untermenge aller verfugbarer Distributionen oder Bestandteile von diesem Ort gewunscht wird. APT wird die URI-Liste sortieren, nachdem es intern eine komplette Zusammenstellung erstellt hat und es wird beispielsweise mehrere Bezuge zum gleichen Internet-Rechner zu einer einzigen Verbindung zusammenfassen, so dass es nicht ineffizient eine Verbindung herstellt, sie schliesst, sonst etwas tut und dann erneut eine Verbindung zum gleichen Rechner herstellt. APT parallelisiert ausserdem Verbindungen zu verschiedenen Rechnern, um effektiver mit Sites mit niedriger Bandbreite umzugehen. Es ist wichtig, die Quellen in der Reihenfolge ihrer Bevorzugung aufzulisten, die bevorzugte Quelle zuerst. Typischerweise resultiert dies in einer Sortierung nach Geschwindigkeit, vom schnellsten zum langsamsten (CD-ROM, gefolgt von Rechnern im lokalen Netzwerk, gefolgt von Internet-Rechnern, zum Beispiel). Die Quellen fur Ihre Distribution konnten zum Beispiel im Format mit einzeiligem Stil so aussehen: deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware deb http://deb.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware oder im Format mit Deb822-Stil so: Types: deb URIs: http://deb.debian.org/debian Suites: bookworm bookworm-updates Components: main contrib non-free non-free-firmware Types: deb URIs: http://deb.debian.org/debian-security Suites: bookworm-security Components: main contrib non-free non-free-firmware . DIE TYPEN DEB UND DEB-SRC: OPTIONEN Jeder Quelleneintrag kann Optionen haben, die angegeben wurden, um zu andern, auf welche Quelle zugegriffen wird und wie Daten von ihr beschafft werden. Format, Syntax und Namen der Optionen weichen, wie beschrieben, zwischen dem Format mit einzeiligem Stil und dem Format mit Deb822-Stil voneinander ab, fur beide sind jedoch dieselben Optionen verfugbar. Der Einfachheit halber wird der Deb822-Feldname aufgefuhrt und der einzeilige Name in Klammern bereitgestellt. Denken Sie daran, dass Sie erganzend zum expliziten Setzen von Optionen mit mehreren Werten auch die Moglichkeit haben, sie basierend auf dem Vorgabewert zu andern, aber diese Namen werden hier nicht explizit aufgefuhrt. Nicht unterstutzte Optionen werden stillschweigend von allen APT-Versionen ignoriert. o Architectures (arch) ist eine Option mit mehreren Werten, die definiert, fur welche Architekturen Informationen heruntergeladen werden sollen. Falls diese Option nicht gesetzt ist, ist die Voreinstellung alle durch die Konfigurationsoption APT::Architectures definierten Architekturen. o Languages (lang) ist eine Option mit mehreren Werten, die definiert, fur welche Sprachen Informationen, wie etwa ubersetzte Paketbeschreibungen, heruntergeladen werden sollen. Falls diese Option nicht gesetzt ist, werden sie fur alle durch die Konfigurationsoption Acquire::Languages definierten Sprachen heruntergeladen. o Targets (target) ist eine Option mit mehreren Werten, die definiert, welche Herunterladeziele APT aus dieser Quelle versucht zu beschaffen. Ist sie nicht angegeben, wird die Voreinstellung durch den Konfigurationsbereich Acquire::IndexTargets spezifiziert (Ziele werden im Feld Created-By durch ihren Namen angegeben). Ausserdem konnen Ziele mittels des Felds Identifier als Option mit einem Wahrheitswert aktiviert oder deaktiviert werden, anstatt diese Option mit mehreren Werten zu benutzen. o PDiffs (pdiffs) ist ein yes-/no- (Ja-/Nein-)Wert, der steuert, ob APT versuchen soll, PDiffs zum Aktualisieren alter Indexe zu benutzen, statt die ganzen neuen Indexe herunterzuladen. Der Wert dieser Option wird ignoriert, falls das Depot die Verfugbarkeit von PDiffs nicht ankundigt. Sie ist auf den Wert der Option mit demselben Namen fur eine bestimmte Indexdatei voreingestellt, die im Gultigkeitsbereich Acquire::IndexTargets definiert ist und die ihrerseits wiederum auf den Wert der Konfigurationsoption Acquire::PDiffs voreingestellt ist, deren Vorgabe yes ist. o By-Hash (by-hash) kann die Werte yes, no oder force haben und steuert, ob APT versuchen soll, Indexe uber einen URI zu beschaffen, der aus einer Hash-Summe der erwarteten Datei konstruiert wird, statt uber einen gut bekannten stabilen Dateinamen. Damit konnen unpassende Hash-Summen vermieden werden, dies erfordert jedoch einen Spiegelserver, der dies unterstutzt. Ein yes- oder no-Wert aktiviert/deaktiviert die Verwendung dieser Funktionalitat, falls diese Quelle ihre Unterstutzung anzeigt, wahrend force die Funktionalitat ungeachtet der Angabe der Quelle aktiviert. Sie ist auf den Wert der Option mit demselben Namen fur eine bestimmte Indexdatei voreingestellt, die im Gultigkeitsbereich Acquire::IndexTargets definiert ist und die ihrerseits wiederum auf den Wert der Konfigurationsoption Acquire::By-Hash voreingestellt ist, deren Vorgabe yes ist. Uberdies gibt es Optionen, die, falls sie gesetzt sind, alle Quellen mit demselben URI und derselben Suite beeinflussen, daher mussen sie auf alle solchen Eintragen gesetzt werden und konnen nicht zwischen verschiedenen Bestandteilen unterschieden werden. APT wird versuchen, solche Anomalien aufzuspuren und Fehler auszugeben. o Allow-Insecure (allow-insecure), Allow-Weak (allow-weak) und Allow-Downgrade-To-Insecure (allow-downgrade-to-insecure) sind Wahrheitswerte, deren Voreinstellung no ist. Falls sie auf yes gesetzt sind, umgehen sie Teile von apt-secure(8) und sollten daher nicht leichtfertig benutzt werden. o Trusted (trusted) ist ein Wert, der drei Status annehmen kann. APT entscheidet standardmassig, ob ein Paket als vertrauenswurdig angesehen wird oder ob eine Warnung erscheinen soll, bevor z.B. Pakete aus dieser Quelle installiert werden. Diese Option kann benutzt werden, um diese Entscheidung ausser Kraft zu setzen. Der Wert yes sagt APT, dass es diese Quelle immer als vertrauenswurdig ansehen soll, sogar dann, wenn sie die Authentifizierungsprufungen nicht erfolgreich durchlauft. Sie deaktiviert Teile von apt- secure(8) und sollte daher nur in einem lokalen und vertrauenswurdigen Umfeld (falls uberhaupt) verwendet werden, da die Sicherheit andernfalls verletzt wird. Der Wert no tut das Gegenteil. Er sorgt dafur, dass die Quelle als nicht vertrauenswurdig behandelt wird, sogar dann, wenn sie die Authentifizierungsprufungen erfolgreich durchlauft. Der Vorgabewert kann nicht explizit gesetzt werden. o Signed-By (signed-by) is an option to require a repository to pass apt-secure(8) verification with a certain set of keys rather than all trusted keys apt has configured. It is specified as a list of absolute paths to keyring files (have to be accessible and readable for the _apt system user, so ensure everyone has read-permissions on the file) and fingerprints of keys to select from these keyrings. The recommended locations for keyrings are /usr/share/keyrings for keyrings managed by packages, and /etc/apt/keyrings for keyrings managed by the system operator. If no keyring files are specified the default is the trusted.gpg keyring and all keyrings in the trusted.gpg.d/ directory (see apt-key fingerprint). If no fingerprint is specified all keys in the keyrings are selected. A fingerprint will accept also all signatures by a subkey of this key, if this isn't desired an exclamation mark (!) can be appended to the fingerprint to disable this behaviour. The option defaults to the value of the option with the same name if set in the previously acquired Release file of this repository (only fingerprints can be specified there through). Otherwise all keys in the trusted keyrings are considered valid signers for this repository. The option may also be set directly to an embedded GPG public key block. Special care is needed to encode the empty line with leading spaces and ".": Types: deb URIs: https://deb.debian.org Suites: stable Components: main contrib non-free non-free-firmware Signed-By: -----BEGIN PGP PUBLIC KEY BLOCK----- . mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG 3bHcln8DMpIJVXht78sL =IE0r -----END PGP PUBLIC KEY BLOCK----- o Check-Valid-Until (check-valid-until) ist ein yes-/no- (Ja-/Nein-)Wert, der steuert, ob APT versuchen soll, Wiederholungsangriffe zu erkennen. Ein Depotersteller kann eine Zeit festlegen, bis zu der die im Depot bereitgestellten Daten als gultig angesehen werden und, falls dieser Zeitpunkt erreicht ist, aber keine neuen Daten bereitgestellt wurden, die Daten als ungultig angesehen werden und ein Fehler ausgelost wird. Neben einer Steigerung der Sicherheit, da ein boswilliger Angreifer nicht fortlaufend alte Daten senden kann, um einen Benutzer vom Upgrade auf eine neue Version abzuhalten, hilft dies Benutzern auch, Spiegelserver zu erkennen, die nicht langer aktualisiert werden. Einige Depots, wie die historischen Archive, werden jedoch absichtlich nicht mehr aktualisiert, daher kann diese Prufung durch Setzen dieser Option auf no deaktiviert werden. Voreingestellt ist der Wert der Konfigurationsoption Acquire::Check-Valid-Until, die ihrerseits die Voreinstellung yes hat. o Valid-Until-Min (valid-until-min) und Valid-Until-Max (valid-until-max) konnen benutzt werden, um die Dauer in Sekunden zu verlangern oder zu verkurzen, in der die Daten des Depots als gultig angesehen werden. -Max kann insbesondere dann nutzlich sein, wenn das Depot kein Valid-Until-Feld in seiner Release-Datei bereitstellt, indem Sie Ihren eigenen Wert setzen konnen, wahrend -Min benutzt werden kann, um die Gultigkeitsdauer auf selten aktualisierten (lokalen) Spiegelservern fur ein haufig aktualisiertes aber weniger oft erreichbares Archiv (das auch in der sources.list steht) zu erhohen anstatt die Prufung ganz zu deaktivieren. Voreingestellt sind die Werte der Konfigurationsoptionen Acquire::Min-ValidTime und Acquire::Max-ValidTime, die standardmassig jeweils nicht gesetzt sind. o Check-Date (check-date) ist ein Ja-/Nein-Wert, der steuert, ob APT berucksichtigen soll, ob die Zeit auf der Maschine korrekt ist und deshalb zeitbezogene Prufungen durchfuhren soll, wie die Prufung, ob eine Release-Datei nicht aus der Zukunft stammt. Sie zu deaktivieren deaktiviert auch die oben erwahnte Option Check-Valid-Until. o Date-Max-Future (date-max-future) steuert, wie weit aus der Zukunft ein Depot liegen darf. Voreingestellt ist der Wert der Konfigurationsoption Acquire::Max-FutureTime, die standardmassig zehn Sekunden betragt. o InRelease-Path (inrelease-path) legt den Pfad zur InRelease-Datei relativ zur normalen Position einer InRelease-Datei fest. Standardmassig ist diese Option nicht gesetzt und APT wird versuchen, eine InRelease-Datei zu holen oder, falls dies fehlschlagt, eine Release-Datei und die zugehorige Release.gpg-Datei. Durch das Setzen dieser Option wird der angegebene Pfad anstelle der InRelease-Datei probiert und der Ruckgriff auf Release-Dateien wird deaktiviert. o Snapshot (snapshot) allows selecting an earlier version of the archive from the snapshot service. Supported values are: o enable to allow selecting a snapshot with the --snapshot option, or o a snapshot ID to select a specific snapshot. Snapshot IDs are usually timestamps in the form of YYYYMMDDTHHMMSSZ, such as 20220102T030405Z which is the January 2nd, 2022 at 03:04:05 UTC, servers may however support additional types of IDs, and APT does not perform any checks so far. URI-BESCHREIBUNG Die derzeit erkannten URI-Typen sind: http (apt-transport-http(1)) Das Schema >>http<< gibt einen HTTP-Server fur ein Archiv an und ist die am haufigsten verwendete Methode. Der URI kann Anmeldeinformationen direkt enthalten, falls das Archiv dies erfordert, vorzugsweise sollte jedoch apt_auth.conf(5) benutzt werden. Die Methode unterstutzt auch SOCKS5- und HTTP(S)-Proxys, die entweder uber APT-spezifische Konfiguration eingerichtet werden oder durch die Umgebungsvariable http_proxy, die (unter der Annahme, dass ein HTTP-Proxy Authentifizierung verlangt) das Format http://Benutzer:Passwort@Server:Port/ hat. Die Einzelheiten der Authentifizierung fur Proxys konnen auch uber apt_auth.conf(5) bereitgestellt werden. Beachten Sie, dass diese Formen der Authentifizierung unsicher sind, da die ganze Kommunikation mit dem fernen Server (oder Proxy) unverschlusselt ist, so dass ein Angreifer mit ausreichenden Fahigkeiten die Anmeldung sowie alle anderen Interaktionen beobachten und aufzeichnen kann. Der Angreifer kann die Kommunikation nicht verandern, da das Datensicherheitsmodell von APT unabhangig von der gewahlten Transportmethode ist. Einzelheiten finden Sie unter apt-secure(8). https (apt-transport-https(1)) Das Schema >>https<< gibt einen HTTPS-Server fur ein Archiv an und ist bezuglich Benutzung und verfugbaren Optionen dem HTTP-Schema sehr ahnlich. Der Hauptunterschied besteht darin, dass die Kommunikation zwischen APT und Server (oder Proxy) verschlusselt ablauft. Beachten Sie, dass die Verschlusselung nicht davor schutzt, dass ein Angreifer erfahrt, welcher Server (oder Proxy) mit APT kommuniziert. Eine tiefere Analyse kann moglicherweise noch offenbaren, welche Daten heruntergeladen wurden. Falls dies Sorge bereitet, konnten die nachfolgend genannten TOR-basierten Schemata eine geeignete Alternative sein. mirror, mirror+Schema (apt-transport-mirror(1)) Das Schema >>mirror<< gibt den Speicherort der Spiegelserverliste an. Standardmassig wird fur den Speicherort das Schema http benutzt, aber jedes andere Schema kann per mirror+Schema verwendet werden. Die Spiegelserverliste selbst kann mehrere verschiedenen URIs fur Spiegel enthalten, die der APT-Client transparent auswahlt oder auf die er zuruckgreift. Dies ist als Hilfe bei der Lastverteilung zwischen verfugbaren Spiegelservern gedacht und stellt zudem sicher, dass Clients sogar dann Daten beziehen konnen, wenn einige konfigurierte Spiegelserver nicht verfugbar sind. file Das file-Schema erlaubt es einem beliebigen Verzeichnis im Dateisystem, als Archiv betrachtet zu werden. Dies ist nutzlich fur eingehangtes NFS und lokale Spiegel oder Archive. cdrom Das Schema >>cdrom<< erlaubt APT ein lokales CD-ROM-, DVD- oder USB-Laufwerk mit Medienwechsel zu benutzen. Benutzen Sie das Programm apt-cdrom(8), um >>cdrom<<-Eintrage in der Quellenliste zu erstellen. ftp Das Schema >>ftp<< gibt einen FTP-Server fur ein Archiv an. Die Verwendung von FTP geht zu Gunsten von http und https zuruck und viele Archive haben entweder nie FTP-Zugriff geboten oder ziehen diesen zuruck. Falls Sie diese Methode immer noch benotigen, sind dafur viele Konfigurationsoptionen im Bereich Acquire::ftp verfugbar und ausfuhrlich in apt.conf(5) erklart. Bitte beachten Sie, dass ein FTP-Proxy durch Benutzung der ftp_proxy-Umgebungsvariablen angegeben werden kann. Es ist mittels dieser Umgebungsvariable und nur dieser Umgebungsvariable moglich, einen HTTP-Proxy anzugeben (HTTP-Proxy-Server verstehen oft auch FTP-URLs). Proxys, die HTTP benutzen und in der Konfigurationsdatei festgelegt sind, werden ignoriert. copy Das Schema >>copy<< ist identisch mit dem file-Schema, ausser dass Pakete in das Zwischenspeicherverzeichnis kopiert werden, anstatt direkt von ihrem Herkunftsort benutzt zu werden. Dies ist fur Leute nutzlich, die Wechseldatentrager benutzen, um Dateien mit APT umherzukopieren. rsh, ssh Die Methode >>rsh/ssh<< ruft RSH/SSH auf, um sich mit einem Rechner in der Ferne zu verbinden und als angegebener Benutzer auf die Dateien zuzugreifen. Es wird empfohlen, vorher Rhosts oder RSA-Schlussel zu konfigurieren. Fur die Ubertragung von Dateien aus der Ferne werden die Standardbefehle find und dd verwandt. weitere zulassige URI-Typen hinzufugen APT kann mit weiteren Methoden erweitert werden, die in anderen optionalen Paketen geliefert werden, die dem Namensschema apt-transport-Methode folgen sollten. Das APT-Team betreut zum Beispiel ausserdem das Paket apt-transport-tor, das Zugriffsmethoden fur HTTP- und HTTPS-URIs bereitstellt, die uber das TOR-Netzwerk geleitet werden. BEISPIELE benutzt die lokal gespeicherten (oder per NFS eingehangten) Archive in /home/apt/debian fur stable/main, stable/contrib, stable/non-free und stable/non-free-firmware. deb file:/home/apt/debian stable main contrib non-free non-free-firmware Types: deb URIs: file:/home/apt/debian Suites: stable Components: main contrib non-free non-free-firmware wie oben, ausser das dies die instabile (Entwicklungs-) Distribution benutzt. deb file:/home/apt/debian unstable main contrib non-free non-free-firmware Types: deb URIs: file:/home/apt/debian Suites: unstable Components: main contrib non-free non-free-firmware Quellenangabe fur Obiges deb-src file:/home/apt/debian unstable main contrib non-free non-free-firmware Types: deb-src URIs: file:/home/apt/debian Suites: unstable Components: main contrib non-free non-free-firmware Die erste Zeile bekommt Paketinformationen fur die Architekturen in APT::Architectures, wahrend die zweite immer amd64 und armel holt. deb http://deb.debian.org/debian bookworm main deb [ arch=amd64,armel ] http://deb.debian.org/debian bookworm main Types: deb URIs: http://deb.debian.org/debian Suites: bookworm Components: main Types: deb URIs: http://deb.debian.org/debian Suites: bookworm Components: main Architectures: amd64 armel benutzt HTTP, um auf das Archiv auf archive.debian.org zuzugreifen und nur den hamm/main-Bereich zu benutzen. deb http://archive.debian.org/debian-archive hamm main Types: deb URIs: http://archive.debian.org/debian-archive Suites: hamm Components: main benutzt FTP, um auf das Archiv auf archive.debian.org unter dem debian-Verzeichnis zuzugreifen und nur den bookworm/contrib-Bereich zu benutzen. deb ftp://ftp.debian.org/debian bookworm contrib Types: deb URIs: ftp://ftp.debian.org/debian Suites: bookworm Components: contrib benutzt FTP, um auf das Archiv auf ftp.debian.org unter dem debian-Verzeichnis zuzugreifen und nur den unstable/contrib-Bereich zu benutzen. Falls diese Zeile zusammen mit der aus dem vorherigen Beispiel in der Datei sources.list auftaucht, wird eine einzelne FTP-Sitzung fur beide Quellzeilen benutzt. deb ftp://ftp.debian.org/debian unstable contrib Types: deb URIs: ftp://ftp.debian.org/debian Suites: unstable Components: contrib benutzt HTTP, um auf das Archiv auf ftp.tlh.debian.org unter dem universe-Verzeichnis zuzugreifen und benutzt nur Dateien, die unter unstable/binary-i386 auf i386-Maschinen, unstable/binary-amd64 auf amd64 und so weiter fur andere unterstutzte Architekturen, gefunden werden. [Beachten Sie, dass dieses Beispiel nur anschaulich macht, wie die Platzhaltervariable benutzt wird. Offizielle Debian-Archive sind nicht so strukturiert.] deb http://ftp.tlh.debian.org/universe unstable/binary-$(ARCH)/ Types: deb URIs: http://ftp.tlh.debian.org/universe Suites: unstable/binary-$(ARCH)/ benutzt HTTP, um sowohl Binarpakete als auch Quellen von den Programmsammlungen Stable, Testing, Unstable und den Bestandteilen Main und Contrib zu holen. deb http://deb.debian.org/debian stable main contrib deb-src http://deb.debian.org/debian stable main contrib deb http://deb.debian.org/debian testing main contrib deb-src http://deb.debian.org/debian testing main contrib deb http://deb.debian.org/debian unstable main contrib deb-src http://deb.debian.org/debian unstable main contrib Types: deb deb-src URIs: http://deb.debian.org/debian Suites: stable testing unstable Components: main contrib SIEHE AUCH apt-get(8), apt.conf(5), /usr/share/doc/apt/acquire-additional-files.md.gz FEHLER APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten mochten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch. UBERSETZUNG Die deutsche Ubersetzung wurde 2009 von Chris Leick in Zusammenarbeit mit dem deutschen l10n-Team von Debian angefertigt. Beachten Sie, dass diese Ubersetzung Teile enthalten kann, die nicht ubersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Ubersetzung hinter dem Originalinhalt hinterherhangt. AUTOREN Jason Gunthorpe APT-Team FUssNOTEN 1. APT-Fehlerseite https://bugs.debian.org/src:apt APT 2.9.5 29 Januar 2023 SOURCES.LIST(5)