【每日文稿】2025-02-07
今日共有14篇文稿更新,涉及5个area里的9个WG
ART
sml
- Title: Structured Email
- Authors: Hans-Jörg Happel(happel@audriga.com)
- Summary: 本文主要讨论了在电子邮件中添加机器可读形式内容的方法。它提出了使用JSON-LD表示结构化数据的框架,并探讨了如何将这种结构化的数据用于邮件消息中的各种部分,例如正文、附件等。文稿还介绍了如何处理和存储结构化数据以及如何确保安全性和信任度。最后,它提供了实施参考信息,包括实现状态、安全性考虑、隐私考虑以及IANA考虑。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.753。
OPS
dnsop
- Title: DNSSEC Cryptographic Algorithm Recommendation Update Process
- Authors: Wes Hardaker(wjhns1@hardakers.net), Warren "Ace" Kumari(warren@kumari.net)
- Summary: 本文主要对现有的DNSSEC算法进行了更新和补充。其中,新增了两个新的表:"DNS Security Algorithm Numbers"表用于描述如何使用DNSSEC签名、验证等算法;"Digest Algorithms"表用于描述如何使用DNSSEC delegation签发、验证等算法。同时,还提供了安全性考虑、操作指南等内容。这些更新将有助于提升DNS系统的安全性。 总结来说,本文为DNSSEC算法更新提出了新的建议和指导原则,包括要求更高的可信度,并提供了详细的实施步骤和安全策略。这些更新将进一步推动DNSSEC的安全性发展,并提高其在实际应用中的可信赖程度。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.893。
- Title: Signalling Key State Via DNS EDNS(0) OPT
- Authors: Erik Bergström(erik.bergstrom@internetstiftelsen.se), Leon Fernandez(leon.fernandez@internetstiftelsen.se), Johan Stenstam(johan.stenstam@internetstiftelsen.se)
- Summary: 本文提出了一种新的机制,通过在DNS协议中使用一种名为“KEY_STATE”的选项代码,使得DNS客户端和服务器能够相互交换SIG(0)密钥状态信息。这种机制解决了由于SIG(0)密钥用于保护DNS更新消息时可能存在的同步问题,从而提高了DNS操作的效率和可靠性。此外,该机制还允许客户端和服务端根据自己的政策要求采取手动或自动方式来管理SIG(0)密钥的状态。 总结来说,本文主要提出了一个解决DNS系统中可能出现的同步问题的新机制,并详细介绍了其工作原理、定义及应用场景等。它为实现高效的DNS通信提供了新的解决方案。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.917。
netmod
- Title: YANG Semantic Versioning
- Authors: Joe Clarke(jclarke@cisco.com), Robert Wilton(rwilton@cisco.com), Reshad Rahman(reshad@yahoo.com), Balázs Lengyel(balazs.lengyel@ericsson.com), Jason Sterne(jason.sterne@nokia.com), Benoît Claise(benoit@claise.be)
- Summary: 本文主要对YANG语言进行了版本控制和升级规则的修改,使其能够更方便地适应网络管理协议(如NETCONF和RESTCONF)的安全传输层。它还定义了一个YANG模块,用于提供版本管理和更新信息,以便于在开发过程中跟踪修改历史。此外,文档还提供了关于如何使用YANG版本化信息来避免混淆性版本的建议。 总之,本文为实现基于YANG语言的网络管理系统安全性提供了新的工具和技术,有助于开发者更好地理解和维护其应用程序。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.985。
RTG
idr
- Title: BGP Colored Prefix Routing (CPR) for SRv6 based Services
- Authors: Haibo Wang(rainsword.wang@huawei.com), Jie Dong(jie.dong@huawei.com), Ketan Talaulikar(ketant.ietf@gmail.com), hantao(hantao@huawei.com), Ran Chen(chen.ran@zte.com.cn)
- Summary: 本文提出了一个机制,可以在BGP协议的基础上,将IPv6地址作为颜色扩展社区(Color Extended Community)进行路由分配,建立端到端的意图感知路径来实现SRv6服务。这种IPv6地址被称为“彩色前缀”(Colored Prefix),而这个机制则称为彩色前缀路由(CPR)。在SRv6网络中,彩色前缀与不同的意图相关联。例如,一个PE节点可以被配置为支持多种不同意图的颜色扩展社区,并且这些社区会与对应的SRv6定位器相匹配,从而引导SRv6服务流量进入具有最佳路径的端到端意图感知路径。 该机制允许通过最长匹配SRv6服务SID到彩色前缀的方法来控制SRv6服务的流量,而不必创建基于BGP标签交换的IP数据平面LSP。这种方法可以容易地互操作,可以增量部署在多自治系统(AS)网络中,这些AS都属于同一个信任域(根据RFC8402中的同义词使用)。 总结:本文提出了一种机制,在BGP协议的基础上,将IPv6地址作为颜色扩展社区(Color Extended Community)进行路由分配,建立端到端的意图感知路径来实现SRv6服务。这种IPv6地址被称为“彩色前缀”,而这个机制则称为彩色前缀路由(CPR)。在SRv6网络中,彩色前缀与不同的意图相关联。本文讨论了彩色前缀路由的工作流程、封装和转发过程,以及其安全性考虑等。该机制提供了一个解决方案,以实现基于现有BGP协议机制的跨自治系统的意图感知路由,同时保留了基础设施路由。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.970。
- Title: BGP Classful Transport Planes
- Authors: Kaliraj Vairavakkalai(kaliraj@juniper.net), Natrajan Venkataraman(natv@juniper.net)
- Summary: 本文主要介绍了基于意图驱动的服务映射机制(BGP Classful Transport, BGP CT)的概念、架构和操作方法。BGP CT是用于实现不同服务节点之间意图明确的端到端路径的一种机制。它通过在BGP中定义新的路由目标(Extended Community, EC)来实现这一目的,EC被用来指示EC值对应的运输类(TC)。 文稿首先对一些相关概念进行了介绍,包括意图驱动的服务映射(Intent-driven service mapping)、颜色色扩展社区(Color extension community)等,并且详细描述了BGP CT架构的基本组成和功能。 然后,文稿详细阐述了BGP CT的运行原理,包括如何将运输隧道按照特定的SLA分类成不同的运输类,并通过BGP的预分配和读发布等方式,将这些运输类内的运输隧道连接起来形成一个完整的网络。此外,还讨论了如何使用BGP CT实现跨域服务映射以及其应用场景。 最后,文稿总结了BGP CT的优势,如可扩展性、成本效益高、易于维护等,并强调了该技术对于未来网络演进的重要性。总的来说,BGP CT是一种有效的方法,可以提高网络的效率和稳定性,同时为未来的网络演进提供了可能。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.930。
SEC
oauth
- Title: OAuth 2.0 Client ID Scheme
- Authors: Aaron Parecki(aaron@parecki.com), Daniel Fett(mail@danielfett.de), Joseph Heenan(joseph@heenan.me.uk)
- Summary: 本文主要讨论了在OAuth 2.0协议中,如何定义一个客户端标识符方案(Client Identifier Scheme),以解决多个认证机制下无法明确区分不同身份验证方法的问题。文稿提出了多种可能的客户端标识符方案,并描述了它们的特点和适用场景。 具体来说: 1. 定义了一个Client Identifier Scheme的概念,它指明了客户端标识符应由什么部分组成,以及如何处理其信息。 2. 提出了几种具体的客户端标识符方案,如:redirect_uri、openid_federation、decentralized-identifier、client_attestation、x509-san-dns、x509-san-uri等,这些方案分别对应不同的身份验证方法或机制。 3. 讨论了各种客户端标识符方案的优点和缺点,以及在实际使用中的注意事项。 4. 强调了合理选择和使用合适的客户端标识符方案的重要性,避免混淆可能导致的身份验证问题。 总的来说,本文通过分析和介绍多种可能的客户端标识符方案,为开发者提供了实现身份验证多样化的工具,同时也提醒开发者注意如何正确使用这些方案,以确保安全可靠地进行身份验证。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.757。
rats
- Title: EAT Measured Component
- Authors: Simon Frost(simon.frost@arm.com), Thomas Fossati(thomas.fossati@linaro.org), Hannes Tschofenig(Hannes.Tschofenig@gmx.net)
- Summary: 本文提出了一种名为“测量组件”的格式,可以与EAT(Entity Attestation Token)声明一起使用。这种格式特别适用于具有可测量状态的对象,例如软件、硬件配置等。它包括测量对象的身份标识、签名者和标记,用于描述测量结果。这种格式可以扩展现有EAT声明的数据结构,使得它们能够支持测量功能。 文稿讨论了该格式的优点,如支持不同的测量格式,以及它如何增强依赖于测量功能的评估流程的透明性和可追溯性。此外,它还提到了一些潜在的安全和隐私问题,并提出了相应的解决策略。 总的来说,本文为在EAT声明中包含测量数据提供了一个新的解决方案,同时保留了现有的协议和技术基础。它有助于改进评估过程的效率和准确性,并增强了系统的安全性。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.743。
WIT
core
- Title: Update to the IANA CoAP Content-Formats Registration Procedures
- Authors: Thomas Fossati(thomas.fossati@linaro.org), Esko Dijk(esko.dijk@iotconsultancy.nl)
- Summary: 本文主要更新了关于CoAP Content-Format注册程序的规定。具体来说,对CoAP Content-Format在IETF审查或IESG批准部分以及先到先得(FCFS)部分的注册规定进行了修改。修改后的规则包括: - 对于0-255范围内的内容类型和编码,如果它们已经存在于“CoAP Content-Format”登记簿中,则不允许进行临时注册。 - 在10000-64999范围内,新的内容类型需要首先在“媒体类型”登记簿中存在,并且该类型的参数定义也必须与该类型相关联。 - 在10000-64999范围内,对于没有指定任何参数但已存在的媒体类型,其内容类型将被分配给FCFS优先级;否则,将分配给专家审查。 - 新增了一个带有标记“TEMPORARY”的栏位,用于记录临时注册的信息,一旦通过了必要审查流程,这个信息将被移除,重新成为永久性注册。 这些更新旨在减少恶意操作的可能性,确保注册过程的准确性。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.472。
httpbis
- Title: HTTP Unencoded Digest
- Authors: Lucas Pardue(lucas@lucaspardue.com), Mike West(mkwst@google.com)
- Summary: 本文讨论了HTTP中的Unencoded-Digest和Want-Unencoded-Digest两个字段,它们可以在不进行编码的情况下交换完整性验证信息。这两个字段可以与Repr-Digest、Content-Digest等其他完整性字段一起使用,以支持各种应用需求。此外,它还提出了一个关于如何处理包含未编码内容和内容编码的消息的安全考虑。本文提出了一种可能的解决方案来解决这一问题,即在接收消息时提供额外的信息,如一个内容摘要或重试字段。此外,本文还介绍了IANA将更新HTTP标准中有关字段名称的注册表,其中包含了新的字段名称“Unencoded-Digest”、“Want-Unencoded-Digest”。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.861。
nfsv4
- Title: Add LAYOUT_WCC to NFSv4.2's Flex File Layout Type
- Authors: Thomas Haynes(loghyr@gmail.com), Trond Myklebust(trond.myklebust@hammerspace.com)
- Summary: 本文主要描述了在NFSv4.2协议中引入的新特性——LAYOUT_WCC(Weak Cache Consistency)。LAYOUT_WCC允许客户端定期向元数据服务器提供文件系统对象的数据部分的修改信息,以避免元数据服务器需要频繁地查询数据服务器获取文件属性。这种机制有助于提高文件系统的并发性和可靠性。 LAYOUT_WCC通过客户端和元数据服务器之间的交互来实现,它包括以下步骤: 1. 客户端与元数据服务器建立连接,并发送请求。 2. 元数据服务器根据收到的请求类型(如WRITE、READ等)确定是否进行LAYOUT_WCC操作。 3. 如果需要进行LAYOUT_WCC,则客户端生成并发送包含文件属性的结构体LAYOUT_WCC4args,元数据服务器接收到该结构后将处理这些信息。 4. 元数据服务器根据LAYOUT_WCC4args中的信息更新元数据,如果需要的话,还会返回一些错误信息给客户端。 总的来说,LAYOUT_WCC为客户端提供了额外的信息来源,帮助他们更有效地利用网络资源,并提高了文件系统的一致性。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.999。
Unknown
Unknown
- Title: ACME-Based Provisioning of IoT Devices
- Authors: Michael Sweet(msweet@lakesiderobotics.ca)
- Summary: 是关于自动证书管理环境(ACME)扩展以支持本地互联网物联网设备的一种方法。它使用现有的网络基础设施,如IEEE 802.1X EAP、EAP-TLS和EAP-KMS来建立信任,并通过DHCP Option NNN和DNS-SD服务记录来发现本地ACME服务器。ACME服务器生成自签名的X.509证书作为根证书,可用于验证与物联网设备之间的连接。这种方案在家庭、商业和其他私人网络上使用,这些网络通常有基本的身份认证限制,如密码或预共享密钥。 文稿讨论了如何保护ACME服务器的关键信息,例如私钥,以防止泄露。此外,它还强调了对于依赖于本地网络基础设施的物联网设备来说,必须谨慎处理其存储的信息,因为它们可能会被其他恶意软件访问。总的来说,《IOT Operations》提供了在不依赖互联网或原始制造商提供的设备凭证的情况下为物联网设备提供信任的方法,这对于安全地连接到网络至关重要。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.835。
- Title: A YANG Data Model for OSPF Segment Routing for the MPLS Data Plane
- Authors: Yingzhen Qu(yingzhen.ietf@gmail.com), Acee Lindem(acee.ietf@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Ing-Wher (Helen) Chen(ingwherchen@mitre.org)
- Summary: 本文定义了一个YANG数据模型,用于配置和管理OSPFv2扩展来支持Segment Routing(SR),并定义了对于OSPFv3的支持。这个YANG模块与OSPF协议相兼容,并且遵守NMDA架构。 本文主要包含以下几个方面: 1. 定义了一个关于OSPF Segment Routing的YANG模块。 2. 描述了这个模块的功能,包括但不限于基本的OSPF配置、拓扑信息等。 3. 提供了一些示例数据结构,例如SID、Adj-SID等。 总之,该文档提供了在OSPF协议下配置和管理Segment Routing的方法,有助于实现更灵活的数据流路由策略。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.993。
- Title: Distributed DNSSEC Multi-Signer Bootstrap
- Authors: Leon Fernandez(leon.fernandez@internetstiftelsen.se), Erik Bergström(erik.bergstrom@internetstiftelsen.se), Johan Stenstam(johan.stenstam@internetstiftelsen.se), Steve Crocker(steve@shinkuro.com)
- Summary: 这篇文档提出了一种分布式多签模型, 主要解决了当前单点失效问题。该模型分为两个主要部分:一个是“传输”,另一个是“同步”。传输部分主要是通过DNS进行通信,而同步部分则由两种不同模型决定:领导者跟随者模式和直接模式。 领导者跟随者模式的优点是可以更清晰地映射到原多签模型2中的单一控制中心,但缺点是可能需要更多的精确通信来执行多签过程。直接模式的优点在于可以减少总共的通信量(包括选举),但是潜在的缺点是在执行多签过程时可能存在更多细节化的通信。这两种模式之间的选择取决于具体的应用场景。