apt-transport-http - Транспорт APT для загрузки через протокол передачи гипертекста (HTTP).
Этот транспорт APT позволяет использовать репозитории, доступ к которым осуществляется через протокол передачи гипертекста (HTTP). Он доступен по умолчанию и, вероятно, является наиболее часто используемым из всех видов транспорта. Обратите внимание, что транспорт никогда не вызывается пользователем напрямую, а используется инструментами APT на основе конфигурации пользователя.
HTTP — это незашифрованный транспортный протокол, что означает, что весь обмен данными с удаленным сервером (или прокси-сервером) может наблюдаться достаточно способным злоумышленником, которого обычно называют «человеком посередине» (MITM). Однако такой злоумышленник не может не изменить связь, чтобы поставить под угрозу безопасность вашей системы, поскольку модель безопасности данных APT не зависит от выбранного метода транспортировки. Это подробно объясняется в apt-secure(8). Обзор доступных методов транспортировки приведен в sources.list(5).
В файле apt.conf(5) можно задать различные параметры для изменения его поведения, начиная от конфигурации прокси и заканчивая обходными путями для конкретных ограничений сервера.
Переменная среды http_proxy поддерживается для общесистемной конфигурации. Прокси, характерные для APT, можно настроить с помощью параметра Acquire::http::Proxy. Прокси, которые следует использовать только для определенных хостов, можно указать с помощью Acquire::http::Proxy::host. Еще более точное управление может быть достигнуто с помощью автоматического определения прокси-сервера, подробно описанного ниже. Все эти параметры используют формат URI scheme://[[user][:pass]@]host. [:порт]/. Поддерживаемые схемы URI: socks5h (SOCKS5 с удаленным разрешением DNS), http и https. Детали аутентификации можно указать через apt_auth.conf(5) вместо того, чтобы включать их напрямую в URI.
Различные параметры конфигурации APT поддерживают специальное значение DIRECT, означающее, что прокси не должен использоваться. Переменная среды no_proxy также поддерживается для той же цели.
Кроме того, для управления кешем с прокси-кешами, совместимыми с HTTP/1.1, предусмотрены три параметра: Acquire::http::No-Cache указывает прокси ни при каких обстоятельствах не использовать свой кэшированный ответ. Acquire::http::Max-Age устанавливает допустимый максимальный возраст (в секундах) индексного файла в кеше прокси. Acquire::http::No-Store указывает, что прокси-сервер не должен хранить запрошенные архивные файлы в своем кеше, что можно использовать для предотвращения загрязнения кеша прокси-сервером (большими) файлами .deb.
Acquire::http::Proxy-Auto-Detect можно использовать для указания внешней команды для обнаружения используемого прокси-сервера HTTP. Первый и единственный параметр — это URI, обозначающий хост, с которым нужно установить связь, чтобы разрешить настройку для конкретного хоста. APT ожидает, что команда выведет прокси на стандартный вывод в виде одной строки в ранее указанном формате URI или слова DIRECT, если прокси не должен использоваться. Отсутствие выходных данных означает, что следует использовать общие настройки прокси-сервера.
Обратите внимание, что автоматическое определение не будет использоваться для хоста, если конфигурация прокси-сервера для конкретного хоста уже задана с помощью Acquire::http::Proxy::host.
Примеры реализации см. в пакетах squid-deb-proxy-client(1) и auto-apt-proxy(1).
Этот параметр имеет приоритет над устаревшим именем параметра Acquire::http::ProxyAutoDetect.
Параметр Acquire::http::Timeout устанавливает таймер тайм-аута, используемый методом; это значение применяется к соединению, а также к тайм-ауту данных.
Используемая пропускная способность может быть ограничена с помощью Acquire::http::Dl-Limit, который принимает целые значения в килобайтах в секунду. Значение по умолчанию — 0, что деактивирует ограничение и пытается использовать всю доступную пропускную способность. Обратите внимание, что этот параметр неявно отключает одновременную загрузку с нескольких серверов.
Параметр Acquire::http::Pipeline-Depth можно использовать для включения конвейерной обработки HTTP (раздел 8.1.2.2 RFC 2616), что может быть полезно, например. на соединениях с высокой задержкой. Он указывает, сколько запросов отправляется в конвейер. APT пытается обнаружить и обойти неправильное поведение веб-серверов и прокси-серверов во время выполнения, но если вы знаете, что ваш сервер не соответствует спецификации HTTP/1.1, конвейерную обработку можно отключить, установив значение 0. По умолчанию она включена со значением 10. .
Acquire::http::AllowRedirect определяет, будет ли APT следовать перенаправлениям, которые включены по умолчанию.
Acquire::http::User-Agent можно использовать для установки другого User-Agent для метода загрузки http, поскольку некоторые прокси разрешают доступ для клиентов, только если клиент использует известный идентификатор.
Acquire::http::SendAccept включен по умолчанию и отправляет поле заголовка Accept: text/* на сервер для запросов без расширений файлов, чтобы сервер не пытался согласовать содержимое.
Acquire::http { Proxy::example.org "DIRECT"; Proxy "socks5h://apt:pass@127.0.0.1:9050"; Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; No-Cache "true"; Max-Age "3600"; No-Store "true"; Timeout "10"; Dl-Limit "42"; Pipeline-Depth "0"; AllowRedirect "false"; User-Agent "My APT-HTTP"; SendAccept "false"; };
apt.conf(5) apt_auth.conf(5) sources.list(5)
Страница ошибки APT[1]. Если вы хотите сообщить об ошибке в APT, см. /usr/share/doc/debian/bug-reporting.txt или команду reportbug(1).
Команда APT
1. Страница ошибок APT: http://bugs.debian.org/src:apt