今日共有2篇文稿更新,涉及0个area里的0个WG

Unknown

Unknown

1. draft-nurpmeso-smtp-tls-srv-03

  • Title: Secure SMTP/TLS SRV Announcement
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文为 RFC 标准化的一份文档,详细描述了如何在 DNS 名称中使用一个新的服务名称来支持 TLS(Transport Layer Security)协议,以提供安全的 SMTP(Simple Mail Transfer Protocol)服务。该服务名称为 "smtps",代表了 TLS 网络连接下使用的邮件发送协议。 SMTP 协议允许客户端和服务器之间协商加密通信,从而提高安全性。然而,直到最近,没有一种方法能够发现这些支持 TLS 的 SMTP 服务。本文通过提出一个新的 DNS 名称 "smtps" 来解决这个问题,让 SMTP 客户端和服务器能够识别并利用这个服务。这一改变不仅提升了网络连接的安全性,还简化了 SMTP 连接的管理流程。 此外,本文还提出了附加的安全措施,如 DNS 解析、增强的安全扩展以及基于 DANE 的服务发现等。这些技术结合在一起,提供了更全面的安全保障。 总之,本文提出了一种新的解决方案来支持 TLS 在 SMTP 上的应用,并且它具有很高的实用性和可操作性,可以被广泛应用于互联网上。这项创新将有助于改善电子邮件系统的安全性,同时也减轻了管理员的工作负担。
  • Diff: 本文是关于使用DNS(RFC 1035)SRV(RFC 2782)记录来发布SSL/TLS支持的Secure SMTP(RFC 3207, RFC 5321)。主要内容包括: 1. 对于使用SSL/TLS连接到SMTP服务器的用户来说,他们可以查询这些服务名称来了解SMTP是否可用。 2. 它允许通过查看DNS记录的方式来发现和验证SMTP代理服务的安全性。 3. 提供了一个新的域安全扩展来声明SMTP端口是否支持SSL/TLS加密。 4. 指出了对于某些电子邮件客户端而言,STARTTLS协议并不总是足够的,需要考虑更高级别的加密方式,如TLS。 5. 附加了相关参考文献,提供了详细的参考资料。 总的来说,它的目标是提供一种简单且直接的方法,使得使用SSL/TLS协议的SMTP客户端能够轻松地确认其与可信的SMTP代理之间的连接。它避免了升级攻击的风险,并提供了更高的安全性级别。同时,它也简化了用户的操作流程,降低了管理难度。 以上就是本文的主要区别概括。


2. draft-diaz-lzip-11

  • Title: Lzip Compressed Format and the 'application/lzip' Media Type
  • Authors: Antonio Diaz Diaz(antonio@gnu.org)
  • Summary: 本文主要讨论了Lzip格式和它的媒体类型。Lzip是一种设计用于数据共享、长期归档、并行压缩/解压以及有限随机访问数据的文件压缩格式,它具有高压缩比的优势。Lzip使用LZMA算法实现,可以达到gzip压缩的更高压缩率。 本文还描述了Lzip的文件结构、LZMA流在Lzip文件中的编码方式、如何正确解析LZMA流等关键信息。最后对这个新版本的Lzip标准进行了注册,并对一些相关的条款和规定做了介绍。
  • Diff: 本文是关于一种新的压缩格式——Lzip,它是一种独立于CPU类型、操作系统和文件系统的数据共享、长期归档和并行压缩/解压缩的无损压缩数据格式。Lzip使用了LZMA算法进行压缩,并且提供了准确可靠的三因素完整性检查功能。 与旧版相比,新版文稿的主要区别在于: 1. 新版详细描述了Lzip的文件格式和编码方式,包括如何在成员之间传输数据等细节。 2. 新版注册了新的媒体类型(application/lzip)以及内容编码和结构化语法后缀,以便在邮件消息传递中识别Lzip压缩的数据。 3. 新版讨论了安全考虑,如防止对输入数据的非法内存访问以避免缓冲溢出的问题。 4. 新版还强调了其在处理隐藏信息和提供透明性方面的能力,例如不存储任何元数据。 总的来说,新版文稿提供了更详细的文件格式说明,增加了安全性方面的讨论,并进一步加强了对用户隐私的保护。