Este transporte do APT permite o uso de repositórios acedidos via Hypertext Transfer Protocol (HTTP). Está disponível por predefinição e é provavelmente o mais usado de todos os transportes. Note que um transporte nunca chamado directamente por um utilizador mas é usado pelas ferramentas do APT baseadas na configuração do utilizador.
HTTP é um protocolo de transporte não encriptado o que significa que toda a comunicação com o servidor remoto (ou proxy) pode ser observada por um atacante com capacidades suficientes que geralmente é referido por "man in the middle" (MITM). No entanto, tal atacante não consegue modificar a comunicação para comprometer a segurança do seu sistema, pois o modelo de segurança dos dados do APT é independente do método de transporte escolhido. Isto está explicado em detalhe em apt-secure(8). Uma visão geral dos métodos de transporte disponíveis é dada em sources.list(5).
Várias opções podem ser definidas num ficheiro apt.conf(5) para modificar este comportamento, indo de configuração de proxy até maneiras de contornar limitações específicas de servidores.
A variável de ambiente http_proxy é suportada pela configuração de todo o sistema. Proxies específicos para o APT podem ser configurados via opção Acquire::http::Proxy. Proxies que devem ser usados apenas para certas máquinas podem ser especificados via Acquire::http::Proxy::máquina. Até um controle mais afinado pode ser obtido via auto-detecção de proxy, detalhado mais abaixo. Todas estas opções usam o formato URI esquema://[[utilizador][:palavra-passe]@]maquina[:porto]/. OS esquemas URI suportados são socks5h (SOCKS5 com resolução DNS remota), http e https. Os detalhes de autenticação podem ser fornecidos via apt_auth.conf(5) em vez de os incluir directamente no URI.
as várias opções de configuração do APT suportam o valor especial DIRECT significando que nenhum proxy deverá ser usado. A variável de ambiente no_proxy é também suportada para o mesmo objectivo.
Mais ainda, existem três definições disponibilizadas para controle de cache como caches de proxy compatíveis com HTTP/1.1. Acquire::http::No-Cache diz ao proxy para não usar a sua resposta em cache sob nenhumas circunstâncias, Acquire::http::Max-Age define a idade máxima permitida (em segundos) de um ficheiro índice na cache do proxy. Acquire::http::No-Store especifica que o proxy não deve armazenar os ficheiros de arquivo pedidos na sua cache, o que pode ser usado para prevenir que o proxy polua a sua cache com (grandes) ficheiros .deb.
Acquire::http::Proxy-Auto-Detect pode ser usado para especificar um comando externo para descobrir o proxy HTTP a usar. O primeiro e único parâmetro é um URL que aponta para a máquina a contactar para permitir uma configuração específica para essa máquina. O APT espera que o comando forneça o resultado do proxy no stdout numa única linha no formato URI anteriormente especificado ou a palavra DIRECT se não deverá ser usado nenhum proxy. Nenhum resultado fornecido indica que devem ser usadas as definições de proxy genéricas.
Note que a auto-detecção não será usada para uma máquina se uma configuração de proxy específica de máquina já estiver definida via Acquire::http::Proxy::máquina.
Veja os pacotes squid-deb-proxy-client(1) e auto-apt-proxy(1) para exemplos de implementações.
Esta opção toma precedência sobre a opção antiga de nome Acquire::http::ProxyAutoDetect.
A opção Acquire::http::Timeout define o tempo limite usado por este método, este valor aplica-se à ligação assim como os tempos de limite de dados.
A largura de banda usada pode ser limitada com Acquire::http::Dl-Limit que aceita valores inteiros em kilobytes por segundo. O valor predefinido é 0 que desactiva o limite e tenta usar toda a largura de banda disponível. Note que esta opção implicitamente desactiva a descarga a partir de múltiplos servidores ao mesmo tempo.
A definição Acquire::http::Pipeline-Depth pode ser usada para activar o 'pipelining' de HTTP (RFC 2616 secção 8.1.2.2) a qual pode ser benéfica por exemplo em ligações de alta latência. Especifica quantos pedidos são enviados num pipeline. O APT tenta detectar e contornar servidores web e proxies com comportamentos impróprios durante a sua execução, mas se você sabe que o seu não está em conformidade com a especificação HTTP/1.1, a ligação via pipe pode ser desactivada ao definir o valor para 0. Por predefinição está activado com o valor 10.
Acquire::http::AllowRedirect controla se o APT irá seguir os redirecionamentos, o que está activo por predefinição.
Acquire::http::User-Agent pode ser usado para definir um Utilizador-Agente diferente para o método de download por http, porque alguns proxies apenas permitem acesso a clientes se o cliente usar um identificador conhecido.
Acquire::http::SendAccept está activa por predefinição e envia um campo de cabeçalho Accept: text/* para o servidor para pedidos sem extensão do ficheiro para prevenir que o servidor tente negociação de conteúdo.
Acquire::http {
Proxy::example.org "DIRECT";
Proxy "socks5h://apt:pass@127.0.0.1:9050";
Proxy-Auto-Detect "/usr/local/bin/apt-http-proxy-auto-detect";
No-Cache "true";
Max-Age "3600";
No-Store "true";
Timeout "10";
Dl-Limit "42";
Pipeline-Depth "0";
AllowRedirect "false";
User-Agent "My APT-HTTP";
SendAccept "false";
};
apt.conf(5) apt_auth.conf(5) sources.list(5)
m[blue]página de bugs do APTm[][1]. Se deseja reportar um bug no APT, por favor veja /usr/share/doc/debian/bug-reporting.txt ou o comando reportbug(1).
A tradução Portuguesa foi feita por Américo Monteiro <a_monteiro@netcabo.pt> de 2009 a 2012. A tradução foi revista pela equipa de traduções portuguesas da Debian <traduz@debianpt.org>.
Note que este documento traduzido pode conter partes não traduzidas. Isto é feito propositadamente, para evitar perdas de conteúdo quando a tradução está atrasada relativamente ao conteúdo original.
Equipa do APT