Header is not complete - YUM

Probably best to manually configure the proxy in the YUM settings.

Barry

Even configuring yum to use the proxy explicitly by setting the appropriate http_proxy and ftp_proxy environment variables does not work.

It does not work because yum asks for parts of files using HTTP Range requests. But the firewall ignores Range requests and instead returns the entire file. yum does not recognize the fact that the entire file is being returned and pukes.

I've opened up trouble tickets in the past and Astaro has said "will not fix" as this would possibly allow unscanned traffic through the firewall.

Perhaps if more people opened up trouble tickets it would help.

As a workaround, I have configured a separate internal proxy which I point all my clients to and configured it to forward all requests to Astaro firewall except for .rpm files.

I need the proxy to work as it saves a significant amount of bandwidth for server updates!

BTW, search for "http range request" for more threads on this topic.

Hi. 

Thanks for that valuable info. I just configured my fingers almost dead with yum.conf. Of course, no luck. 
Too bad to hear reg. the unwillingness. I certainly would support this fix/enhancement. Astaro was always a good proxy and surprisingly never a big troublemaker. Too bad with that proxy issue. 
Thanks for this again. 

Regards
Danny

If you have support, please open a trouble ticket to let Astaro know that this is an issue. Perhaps it would also be a good idea to open a yum trouble ticket, but that wouldn't solve any issues for machines already deployed since major yum upgrades are unlikely to happen in a release.

We run ASL 6.304 with the Squid web proxy in transparent mode. We also have a few Fedora Core 5 based Linux machines in the office, which also have Webmin installed on them. I regularly run patch updates on our Linux boxes by running yum via Webmin. This works fine. I do not know of any reason why the yum patch utility should not work properly from behind ASL v6.3.

Hi. 

I have a problem with the debian/CentOS yum update program. 
Certain packages are not able to be downloaded and yum complains with
"[Errno -1] Header is not complete."
Many hints are guiding towards not a correctly working transparent proxy. 
Can somebody giving me a hint how to solve that?
I operate v6.304 in transparent mode. 
Many thanks in advance. 

Regards
Danny

your best bet is to whitelist the primary.xml.gz extension.  This is what i do on my firewalls(non astaro and did it on the astaro machines) to work around the issue.

Thanks for the hint reg. white listing. In general, its not an elegant solution and doesn't solve the general issue at all. But a good start. 

Interestingly, I don't have it for all the updates. Only partially, there is this error. So if somebody hasn't the problem it does not mean he will never have it. It took me quite a while before I came to this problem. 

Danny

Will. 

thanks for the hint reg. white listing. That helps. 

For those, not so familiar, here are the steps: 
- define the destination of the repository in the Networks (e.g. yum.trixbox.org)
- Under the HTTP proxy settings (must be transparent), add the above network to the "skip source/destionation networks"
- In packet filter / rules, add a rule for that network. Activate it. 

That helped. 

Regards
Danny