Deze transportmethode van APT laat toe pakketbronnen te gebruiken die benaderd worden via het Hypertext Transfer Protocol (HTTP). Ze is standaard beschikbaar en wellicht de meest gebruikte van alle transportmethodes. Merk op dat een transportmethode nooit rechtstreeks door een gebruiker aangesproken wordt, maar door APT-gereedschap gebruikt wordt op basis van de gebruikersconfiguratie.
HTTP is een niet-versleuteld transportprotocol, hetgeen betekent dat de volledige communicatie met de externe server (of de proxy) kan bekeken worden door een voldoende onderlegde aanvaller, die men gewoonlijk aanduidt met "man in the middle" (MITM - persoon in het midden). De aanvaller kan evenwel de communicatie niet beïnvloeden om de beveiliging van uw systeem aan te tasten, vermits het databeveiligingsmodel dat toegepast wordt door APT, onafhankelijk van de gekozen transportmethode functioneert. Dit wordt gedetailleerd uitgelegd in apt-secure(8). Een overzicht van beschikbare transportmethodes wordt in sources.list(5) gegeven.
In een apt.conf(5)-bestand kunnen verschillende opties ingesteld worden om de werking aan te passen, gaande van proxy-configuratie tot het omzeilen van specifieke serverbeperkingen.
De omgevingsvariabele http_proxy wordt gebruikt voor de configuratie die op het hele systeem van toepassing is. Proxy's die specifiek zijn voor APT kunnen via de optie Acquire::http::Proxy geconfigureerd worden. Proxy's die enkel voor bepaalde computers gebruikt moeten worden, kunnen via Acquire::http::Proxy::host opgegeven worden. Er kan zelfs nog een meer fijnmazige regeling bekomen worden via de automatische proxydetectie die verderop behandeld wordt. Al deze opties maken gebruik van de URI-indeling methode://[[gebruiker][:wachtwoord]@]computer[:poort]/. Ondersteunde URI-methodes zijn socks5h (SOCKS5 met externe DNS-opzoeking), http en https. Authenticatie-informatie kan verstrekt worden via apt_auth.conf(5) in plaats van ze rechtstreeks op te nemen in de URI.
De onderscheiden configuratieopties van APT ondersteunen de bijzondere waarde DIRECT, hetgeen betekent dat geen proxy gebruikt mag worden. Voor hetzelfde doel wordt ook de omgevingsvariabele no_proxy ondersteund.
Daarenboven worden drie instellingen voorzien om HTTP/1.1-compatibele proxy-caches te beheren: Acquire::http::No-Cache zegt de proxy om in geen geval gebruik te maken van het in zijn cache beschikbare antwoord. Acquire::http::Max-Age stelt de maximaal toegelaten ouderdom (in seconden) in van een indexbestand in de cache van de proxy. Acquire::http::No-Store geeft aan dat de proxy de opgevraagde archiefbestanden niet in zijn cache moet opslaan. Zo kan men voorkomen dat de cache van de proxy vervuild raakt met (grote) .deb-bestanden.
Acquire::http::Proxy-Auto-Detect kan gebruikt worden om een extern commando op te geven voor het vinden van de te gebruiken HTTP-proxy. De eerste en enige parameter is een URI die aangeeft met welke computer contact gemaakt moet worden om computerspecifieke configuratie in aanmerking te nemen. APT verwacht dat het commando de proxy op de standaarduitvoer op één enkele regel weergeeft volgens de eerder gespecificeerde URI-indeling of anders het woord DIRECT in geval geen proxy gebruikt moet worden. Geen uitvoer geeft aan dat de generieke proxy-instellingen gebruikt moeten worden.
Merk op dat geen autodetectie gebruikt zal worden voor een computer indien reeds een computerspecifieke proxyconfiguratie ingesteld werd via Acquire::http::Proxy::computer.
Raadpleeg de pakketten squid-deb-proxy-client(1) en auto-apt-proxy(1) voor voorbeeldtoepassinggen.
Deze optie heeft voorrang op de verouderde optienaam Acquire::http::ProxyAutoDetect.
De optie Acquire::http::Timeout stelt de tijdslimiet in die gehanteerd moet worden door de timer die door de methode gebruikt wordt. Deze waarde is zowel van toepassing op de tijdslimiet van de verbinding als op die van de data-overdracht.
De gebruikte bandbreedte kan beperkt worden via Acquire::http::Dl-Limit dat in gehele getallen uitgedrukte waarden in kilobytes per seconde accepteert. De standaardwaarde is 0 waardoor de limiet gedeactiveerd wordt en er geprobeerd wordt om alle beschikbare bandbreedte te gebruiken. Merk op dat deze optie impliciet het gelijktijdig downloaden vanaf meerdere servers uitschakelt.
De instelling Acquire::http::Pipeline-Depth kan gebruikt worden om de pijplijnmethode van HTTP (RFC 2616 sectie 8.1.2.2) toe te passen. Die kan bijvoorbeeld nuttig zijn bij verbindingen met een hoge vertraging (high-latency connections). Ze definieert hoeveel verzoeken er in een pijplijn verzonden worden. APT tracht tijdens het uitvoeren van de bewerking webservers en proxy's die zich niet correct gedragen, te ontdekken en te omzeilen, maar als u weet dat de uwe niet conform de HTTP/1.1 specificatie is, kan het werken met een pijplijn uitgeschakeld worden door de waarde op 0 te zetten. Standaard is dit geactiveerd met de waarde 10.
Acquire::http::AllowRedirect regelt of APT eventuele omleidingen volgt. Standaard staat dit aan.
Acquire::http::User-Agent kan gebruikt worden om voor User-Agent een andere waarde in te stellen om bij de http-downloadmethode te gebruiken. Sommige proxy's verlenen een cliënt enkel toegang als die een gekende identificatie gebruikt.
Acquire::http::SendAccept is standaard geactiveerd en zendt een kopveld Accept: text/* naar de server voor verzoeken zonder bestandsextensie om te voorkomen dat de server content negotiation (inhoudsonderhandeling) zou proberen toe te passen.
Acquire::http { Proxy::example.org "DIRECT"; Proxy "socks5h://apt:pass@127.0.0.1:9050"; Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect"; No-Cache "true"; Max-Age "3600"; No-Store "true"; Timeout "10"; Dl-Limit "42"; Pipeline-Depth "0"; AllowRedirect "false"; User-Agent "Mijn APT-HTTP"; SendAccept "false"; };
apt.conf(5) apt_auth.conf(5) sources.list(5)
m[blue]APT bugpaginam[][1]. Indien u een bug in APT wilt rapporteren, raadpleeg dan /usr/share/doc/debian/bug-reporting.txt of het reportbug(1) commando.
De Nederlandse vertaling werd in 2015 gemaakt door Frans Spiesschaert <Frans.Spiesschaert@yucom.be>, in samenwerking met het Debian Dutch l10n Team <debian-l10n-dutch@lists.debian.org>.
Merk op dat de vertaling van dit document nog onvertaalde delen kan bevatten. Dit is intentioneel om te vermijden dat inhoud verloren zou gaan door een vertaling die achterop loopt op het origineel.
APT-team