今日共有9篇文稿更新,涉及4个area里的6个WG

ART

mailmaint

1. draft-ietf-mailmaint-imap-uidbatches-01

  • Title: IMAP UIDBATCHES Extension
  • Authors: Daniel Eggert(deggert@apple.com)
  • Summary: 本文定义了一个扩展,允许客户端从服务器获取UID来将邮件分批。这个扩展可以限制每个命令操作的邮件数量,从而更有效地控制资源使用和响应大小。它与UID搜索命令相似,但提供了不同的解决方案。 主要安全考虑是,这个扩展可能会减少服务器和客户端的工作量,但也可能增加数据返回到客户端的数量。为了防止引入新的实施bug,需要对新代码进行严格的测试。 在IANA注册方面,这个扩展已经在IMAP4能力注册表上进行了添加,指向下述文档。
  • Diff: 上述新版本的英文标准文稿定义了一个扩展到互联网消息访问协议(IMAP)的命令,即UIDBATCHES命令,允许客户端获取服务器上的UID以将邮件分为相等大小的批次。该命令通过限定每次命令处理的消息数量来限制这些UID的范围,从而实现更好的资源使用和响应大小控制。 与旧版本的英文标准文稿相比,主要区别在于: 1. 增加了对UIDBATCHES命令的支持,并提供了新的UIDBATCHES响应格式。 2. 对于大容量邮箱,服务器可以返回少量UID范围,以减轻其实施的压力。同时,当收到大量删除的消息时,服务器也可以在执行UIDBATCHES命令时返回较少的UID范围。 3. 客户端可以根据需要请求包含或不包含序列标识的UID范围,而无需依赖IMAP4UIDONLY模式中的序列标识。 4. 客户端必须遵循特定条件才能重新运行UIDBATCHES命令,避免过度使用此扩展。 5. UIDBATCHES命令在无UID的情况下返回空响应,这是旧版本所没有的特性。 综上所述,主要新增了UIDBATCHES命令支持、增加了响应格式、简化了用户需求的满足方式以及增强了安全性。

RTG

cats

1. draft-ftzhs-cats-industrial-requirement-01

  • Title: Problem statements and requirements of Deterministic CATS on the Industrial Internet
  • Authors: Tao Fu(futao@caict.ac.cn), Zhang Hengsheng(zhanghengsheng@caict.ac.cn), Jing Wang(wangjingjc@chinamobile.com)
  • Summary: 这篇文稿是关于工业互联网中的计算感知流量导向(Computing-Aware Traffic Steering, CATS)的研究。它探讨了在工业互联网中,对于时间敏感的服务以及基于延迟、抖动、可靠性的要求,如何实现计算感知流量导向的问题。 文中提到CATS是一种新的基础设施、应用模式和工业生态,它融合了新的信息技术、通信技术与工业经济。这种服务涉及多个应用程序参与的闭环系统,其中的应用程序需要动态适应工业场景、任务及资源。计算设备参与的计算步骤从简单的控制逻辑发展到复杂的大数据决策过程。 此外,文稿还讨论了工业上行确定性服务的概念,并提出了相应的标准和需求。通过定义术语和问题描述,文稿旨在提供一个通用框架来支持对工业互联网中特定应用场景下的CTAS需求的理解。 总的来说,这篇文稿提供了一个关于如何满足工业互联网环境中高延迟、抖动、可靠性等性能要求的计算感知流量导向方案的详细描述。它强调了利用计算设备和网络资源的有效调度,以满足特定服务的需求。
  • Diff: 新的(Computing-Aware Traffic Steering, CATS)标准文档在原文基础上进行了更新和扩展。主要包括以下几部分: 1. 引言:背景介绍、需求语言说明。 2. 常用术语定义:对CATS以及相关术语进行详细定义。 3. 工业化CATS问题陈述:描述工业生产服务的特点和要求。 4. 使用案例:从动态计算网络资源状态的角度,展示CATS在工业应用中的使用场景,包括智能视觉检测、vCloud终端、多应用协作等。 5. 需求概述:明确了CATS服务、网络、内部工厂计算、外部工厂计算以及全球管理等方面的性能指标和解决方案。 6. IANA考虑:解释了IANA对于CATS的相关考虑。 7. 安全性考虑:分析了CATS的安全性问题,并提出相应的安全措施建议。 8. 参考文献:列出了相关的参考文献。 总体而言,与旧版标准文档相比,新版文档增加了更多具体的应用案例和使用场景,加强了对CATS实施方法和策略的讨论,强调了技术的可操作性和灵活性,为工业领域提供了更全面的技术指南。

idr

1. draft-zhang-idr-sr-policy-template-05

  • Title: BGP SR Policy Extensions for template
  • Authors: KaZhang(zhangka@huawei.com), Zhibo Hu, Jie Dong(jie.dong@huawei.com), Qiangzhou Gao(gaoqiangzhou@huawei.com)
  • Summary: 该文档定义了一个新的约束模板标识符,用于支持SR(Segment Routing)政策路径属性的扩展。SRPolicy是基于SR路由选择器的一个有序列表,其内容可以包含多种SRPolicy的候选路径和配置信息。模板是一种集合属性设定,可用于在网络管理控制器上进行配置,并且具有唯一的标识符,即模板ID。当发送者将SR Policy发布时,只携带模板ID即可,而接收者根据模板ID自定义模板并添加相应的SR Policy配置属性。 此外,本文还讨论了如何在广告SR Policy的过程中处理不同候选路径的不同模板ID或相同模板ID的情况。对于头端节点,只需要转发SR Policy的路由信息,无需对其进行进一步处理。为了实现这一目标,需要在广告中附加一个Route Target Extended Community,以指示它是作为SR Policy头部节点传递的。通过这种方式,接收者可以确定广告的路由是否符合头端节点的要求,从而允许使用SR Policy候选路径。 最后,本文提出了对模板ID子TLV的定义,该子TLV被用来指定模板ID,其中包含模板ID、长度、标志位等信息。这些信息被编码为图1所示的格式。模板ID子TLV的有效性仅限于发送者,因此每个路由器必须为其本地配置的模板ID保持唯一性。
  • Diff: 新的标准文档定义了一个模板标识符(Template ID),用于携带和管理SR(Segment Routing)政策的相关信息。这种模板可以包含各种配置属性,包括备份保护、双向转发检测等。此外,还引入了模板子标签(Template ID sub-TLV),用来明确指定一个SR Policy候选路径的模板标识符。 相较于旧版,新文档的主要区别在于: 1. 定义了模板标识符,使得在发布和接收SR Policy时,无需修改BGP协议以增加或修改其相关属性。 2. 引入了模板子标签,用于描述和区分不同SR Policy候选路径的模板属性。 3. 规定了模板识别过程,确保在接收SR Policy后,可以通过模板标识符匹配并获取相应的模板和内容。 4. 提供了一种统一的方式管理和处理SR Policy的配置信息,避免了通过直接传递配置属性到BGP网络中的复杂性。

SEC

oauth

1. draft-ietf-oauth-transaction-tokens-04

  • Title: Transaction Tokens
  • Authors: Atul Tulshibagwale(atultulshi@gmail.com), George Fletcher(gffletch@aol.com), Pieter Kasselman(prkasselman@gmail.com)
  • Summary: 本文是关于交易令牌(Transaction Tokens)的技术文档,旨在为现代计算环境中的工作负载提供一种安全机制来防止外部攻击或未经授权的访问。它定义了交易令牌的概念、创建流程、生命周期、优势以及使用方法。文稿还讨论了安全性考虑和可能的改进。 总结: 本文主要介绍交易令牌(Transaction Tokens)的概念和技术细节,包括如何在信任域内保存用户身份和授权上下文,确保后续工作负载对这些信息的有效性。它定义了交易令牌(Txn-Tokens)的结构和格式,提供了如何在多工作负载环境中实现它们的方法,并讨论了安全性要求和实施建议。最后,它还探讨了隐私保护问题和可能的改进方向。
  • Diff: 关于上述新版本的英文标准文稿,主要内容有以下几点: 1. 引言:介绍了交易令牌(Txn-Tokens)的概念和用途。 2. 目录:列出了本文档的主要部分。 3. 什么是交易令牌?:解释了什么是交易令牌以及它们的作用。 4. 创建交易令牌:描述了如何创建交易令牌,包括初始创建、替换令牌等。 5. 命长时间:讨论了交易令牌的生命周期,并指出了它们的预期使用期限。 6. 交易令牌的优势:阐述了使用交易令牌可以防止未经授权的外部调用。 7. 使用交易令牌:详细描述了如何使用交易令牌来确保用户身份和其他相关信息的保护。 8. 安全考虑:讨论了使用交易令牌可能面临的安全威胁及相应的防护措施。 9. 隐私考虑:关注了交易令牌对个人隐私的影响,提出了相应的保护策略。 10. IANA考虑:涉及了交易令牌服务的身份验证和权限管理等方面。 11. 参考文献:列出了一些相关文档和资料。 与旧版本相比,主要区别在于: 1. 新版增加了更多的图表和示例,使得文档更加直观易懂。 2. 对于交易令牌的服务提供了更详细的流程说明,如请求、响应处理等。 3. 提供了更多针对交易令牌使用的安全性建议,以应对潜在的安全风险。 4. 对于交易令牌的管理和配置进行了更多的指导,以确保其正确使用。

uta

1. draft-ietf-uta-require-tls13-04

  • Title: New Protocols Must Require TLS 1.3
  • Authors: Rich Salz(rsalz@akamai.com), Nimrod Aviram(nimrod.aviram@gmail.com)
  • Summary: 本文主要讨论了TLS协议在应用层中的使用情况。随着新的加密标准如TLS 1.3的普及,旧版协议TLS 1.2的存在不再适用,因此必须要求新协议支持TLS 1.3。本文还总结了一些需要解决的问题,包括协议版本的安全性、后量子密码学的影响以及对现有旧版协议的兼容性问题等。此外,还提到了IANA相关考虑。 总的来说,文稿强调了后量子时代即将到来的事实,并提出应强制所有使用TLS的协议都采用TLS 1.3。
  • Diff: 新的英文标准文档是关于使用TLS协议推荐强制使用TLS 1.3的原因。主要区别在于: 1. 文档更新了RFC9325,将TLS 1.3作为推荐的新标准。 2. 比较旧版本,《Using TLS in Applications》增加了对后量子时代的影响以及针对新协议必须默认支持TLS 1.3的情况说明。 3. 针对部署考虑增加了一种可能性:可以指定TLS 1.2作为非默认选项。这种情况下,旧版本的TLS 1.2也会被允许作为备用选择。 4. 新版文档强调了在后量子时代,使用TLS 1.3会更加安全,而TLS 1.2不再提供。 以上变化使得新版文档更全面地介绍了使用TLS 1.3的重要性,并提供了更多的细节来解释这一决定的背景和原因。

WIT

core

1. draft-gomez-core-coap-space-02

  • Title: CoAP in Space
  • Authors: Carles Gomez(carles.gomez@upc.edu), Sergio Aguilar(sergio.aguilar@sateliot.com)
  • Summary: 是一篇关于使用Constrained Application Protocol(CoAP)进行延迟容忍空间通信的指南。文稿讨论了CoAP在长期延迟和间歇性通信机会的空间环境中的应用,如低地球轨道卫星星座下的深空场景或稀疏的低地球轨道卫星网络。 主要讨论了CoAP作为传输层协议(UDP)的适用性,以及其对满足延迟要求、非实时通信服务等应用场景的支持。此外,文稿还详细介绍了CoAP在UDP层上的一些关键参数和时间限制,以适应长延迟、中断通信机会、有限能源资源等特点。 总之,该文档提供了一种指导CoAP用于在空间环境中实现延迟容忍通信的方法。它特别强调了CoAP在这些特殊环境中的优势,并提出了一些优化策略来确保通信性能的最大化。
  • Diff: 新的英文标准文档提供了一种指导方式,如何利用受限应用协议(CoAP)来支持延迟容忍通信在空间环境中的应用。相比于旧版本,主要有以下区别: 1. 更多的CoAP参数和相关时间被讨论:例如ACK_TIMEOUT、ACK_RANDOM_FACTOR、MAX_RETRANSMIT等。 2. 对于块状传输有更详细的规定,包括Q-Block1和Q-Block2选项的定义以及它们的应用场景。 3. 对于观察功能也有详细的描述,这可以提高系统的性能。 4. 新增加了对Forward Error Correction(FEC)的支持。 5. 引入了组播通信和跨协议转换机制的考虑,使得不同协议之间更容易进行通信。 6. 完善了安全机制的说明,包括了对象安全性(OSCORE)的安全性级别以及用于验证和认证的消息。 总的来说,新的文档更加具体化地提供了关于CoAP在空间环境下的使用指南,包含了更多的细节和改进。

Unknown

Unknown

1. draft-dulaunoy-misp-taxonomy-format-10

  • Title: MISP taxonomy format
  • Authors: Alexandre Dulaunoy(alexandre.dulaunoy@ses-astra.com), Andras Iklody(andras.iklody@circl.lu)
  • Summary: 本文讨论了MISP平台的机标词汇结构,这是一种简单的格式来描述机器标签(即三元组标签)语料库。MISP平台利用这种结构来分类网络安全事件、威胁和指示器等信息。该格式使用JSON标准定义,每种命名空间由其名称、描述、版本和类型字段组成。每个属性都有一个或多个值,并且值可以包含数值或颜色。 总结:本文详细介绍了MISP平台的机标词汇结构及其在网络安全领域中的应用。通过这种方式,用户可以根据需要对信息安全事件进行分类,实现更高效的信息共享和分析。
  • Diff: 本文档描述了MISP(Machine Tagging)的格式,这是一种用于表示机器标签词汇表的简单JSON格式。该格式定义了一个机器标签命名空间,其描述、版本和类型字段都必须存在。每个命名空间都有一个或多个预设的可选值,这些值可以是字符串或者枚举项。数值型字段允许在特定情况下添加机器可读数值。目录部分提供了MISP税款库的公共存取地址和说明。 相比于旧版,新版的主要区别在于: 1. 从旧版到新版,格式更简洁清晰,使用了标准化的JSON语法。 2. 新版对各类型机器标签进行了详细的解释和分类,包括名词术语如“机器标签”、“机读值”等。 3. 对预设的可选值、数值型字段等进行了详细说明,帮助开发者更好地理解和利用这些功能。 4. 在目录部分增加了更多关于不同类型的机器标签信息,如Admiralty Scale、OSINT等,并提供了一些示例样本。 总的来说,新版保留了原有的核心思想,同时对细节进行了优化和完善,使之更加符合现代编程规范和需求。


2. draft-white-linklocal-capability-03

  • Title: Link-Local Next Hop Capability for BGP
  • Authors: Russ White(russ@riw.us), Jeff Tantsura(jefftant.ietf@gmail.com), Donatas Abraitis(donatas.abraitis@gmail.com)
  • Summary: 本文提出了一个新的BGP能力,即支持仅使用link-local IPv6地址作为下一个跳节点。这个新的BGP能力可以简化BGP邻居配置,并使得BGP能够运行在点对点链路上。此外,它还可以简化路由反射器的工作方式,因为只有link-local IPv6地址被用来构建BGP相邻关系。 该能力需要一个BGP发言人支持这个新功能,如果其能够在接收BGP更新时学习到IPv6 link-local地址,则应该发送这个新能力信息给对方。然而,如果对方没有收到这样的信息或者不理解这个概念,那么就可能产生一些问题,例如错误处理或网络拥塞等。因此,本文提出了一些解决方案来解决这些问题,比如检查IPv6邻居表、忽略额外的信息等。 总的来说,这个新的BGP能力可以在不改变全球IPv6和链接本地IPv6支持的情况下,简化BGP配置,并提供一种更简单的方式来实现BGP邻接关系。
  • Diff: 这篇新的英文标准文稿对BGP协议进行了改进,提出了一个新的BGP能力“Link-Local Next Hop”,允许BGP路由器在点到点链路上使用IPv6链接本地地址作为下一个跳地址。这将简化BGP邻居配置,减少网络配置复杂性,并为零触点部署(Zero Touch Provisioning)提供支持。 与旧版相比,新版本的主要区别在于: 1. 支持点到点链路上的点到点连接。 2. 在IPv6路由通告中使用了不同的方法来处理IPv6链接本地和全球地址,以更好地支持多播和重定向等功能。 3. 提供了一个新的错误码用于标识不可达的IPv6链接本地地址。 4. 通过引入新的错误码和更新消息类型来支持与现有实施的兼容性。 总体来说,新版本的改进使BGP能够在点到点链路上更加灵活地运行,并提高了其可操作性和易管理性。


3. draft-dekater-scion-pki-08

  • Title: SCION Control Plane PKI
  • Authors: Corine de Kater(c_de_kater@gmx.ch), Nicola Rustignoli(nic@scion.org), Samuel Hitz(hitz@anapaya.net)
  • Summary: 这篇英文标准文档主要描述了SCION控制平面公钥基础设施(CP-PKI)的设计和实现。该文档概述了SCION架构中的控制平面PKI组件,它提供了跨域网络路由选择的信任模型基础。SCP-PKI使用自签名证书和信任根配置(TRC)来构建安全、可靠且可扩展的路径信息传播机制。 SCP-PKI分为三个主要部分:控制平面PKI、信任根配置(TRC)以及部署实施规范。这些组件相互依赖,共同支持SCP-PKI的安全性和可靠性。 在SCP-PKI中,存在三种类型的证书:根证书、CA证书和AS证书。它们通过TRC文件形成一个层次结构,其中每个级别都包含来自不同AS的根证书和CA证书。此外,还有用于投票的常规和敏感证书,用于验证定期或敏感更新过程。 SCP-PKI的设计目标是提供高可用性、可扩展性和路径安全性,同时避免现有互联网设计的限制,如收敛表大小和故障恢复问题。SCP-PKI引入了一个新的互信模型,旨在解决当前互联网架构中普遍存在的信任问题。 总之,SCP-PKI是一个基于Isolation Domains的公共密钥基础设施,为SCION的控制平面提供可信认证,并构建了其信任体系的基础。该基础设施有助于提高网络可用性和稳定性,同时也增强了路径选择的路径安全性。
  • Diff: 新的SCION CP-PKI标准文档描述了SCION控制平面公钥基础设施(CP-PKI)的概念、设计和特性,以及其在SCION中的作用。主要内容包括: 1. 引言:简要介绍了SCION网络架构及其目标。 2. 定义:详细定义了SCION CP-PKI的主要概念和技术细节。 3. 认知模型:阐述了SCP-PKI的信任体系和信任关系构建过程。 4. 概述:提供SCP-PKI的整体结构图,并详细解释了不同部分的功能和作用。 5. 证书规范:说明SCP-PKI中的证书格式、基本约束条件等。 6. TRC规范:详细描述了SCP-PKI中的TRC类型、状态和格式。 7. SCP-PKI部署:介绍SCP-PKI的部署方式,如基础TRC的创建和更新。 8. 附录A:签署仪式初始TRC,详细描述了仪式参与者、准备工作和流程等。 与旧版相比,该文档引入了新的SCP-PKI信任模型,支持多边治理、政策版本管理和信任升级等功能。同时,对SCP-PKI的定义更加清晰,使读者能够更好地理解SCP-PKI的工作原理和实现方法。总的来说,新版文档提供了更全面、深入的介绍,有助于推动SCP-PKI技术的发展和完善。