今日共有13篇文稿更新,涉及6个area里的11个WG

ART

cbor

1. draft-ietf-cbor-cde-08

  • Title: CBOR Common Deterministic Encoding (CDE)
  • Authors: Carsten Bormann(cabo@tzi.org)
  • Summary: 本文主要讨论了CBOR编码标准中的决定性编码(Common Deterministic Encoding, CDE)概念。它定义了一个通用的决定性编码规范,适用于广泛的应用程序。该规范允许应用程序通过预先定义的规则和约束来限制编码选择,并且可以提供一定程度的兼容性和互操作性。 文稿总结了以下几点: 1. CDE是基于[CORE Deterministic Encoding Requirements](https://datatracker.ietf.org/doc/html/draft-ietf-cbor-cde-08#section-4.2.1)推荐的一个编码规范。 2. CDE要求应用层必须使用一种最短头的编码方式来编码数据,这是为了减少不确定性,同时保持数据的一致性。 3. Basic Serialization是一种简化版的CDE,它只使用定长编码而不考虑不确定性的编码方式,以减少不确定性并提高代码效率。 4. CDE允许在某些情况下进行特殊处理,例如处理特定类型的数值时,可以直接跳过不确定的编码步骤。 总之,CDE是一个用于帮助实现应用程序间编码一致性的标准,它提供了灵活性来满足不同应用程序的需求,并且鼓励使用可扩展的编码选项。它还定义了如何使用CDE来进行安全检查等额外功能。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.741。

dmarc

1. draft-ietf-dmarc-aggregate-reporting-28

  • Title: Domain-based Message Authentication, Reporting, and Conformance (DMARC) Aggregate Reporting
  • Authors: Alex Brotman(alex_brotman@comcast.com)
  • Summary: 本文主要介绍了DMARC (Domain-based Message Authentication, Reporting, and Conformance) 的聚合反馈报告(aggregate reporting)机制。它允许域所有者请求邮件接收器提供各种类型的报告,以便了解他们的电子邮件流是否合法、以及哪些IP地址发送了消息。这些报告提供了关于域名认证结果、错误信息和检测到欺诈行为的实时洞察。聚合反馈报告包括日志、指示配置、数据源等,每条报告包含一个唯一的ID,便于在多个域之间进行区分。此外,还讨论了如何验证外部目的地,并提出了一些隐私保护措施。 总结起来,本文重点在于介绍DMARC的聚合反馈报告机制及其对网络系统安全性的影响。它强调了报告的可信性和可靠性,同时指出可能存在的隐私泄露风险。未来可能会有更多基于DMARC扩展的信息格式被注册,以支持更复杂的使用场景。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.993。

mailmaint

1. draft-ietf-mailmaint-imap-uidbatches-07

  • Title: IMAP UIDBATCHES Extension
  • Authors: Daniel Eggert(deggert@apple.com)
  • Summary: 本文定义了IMAP协议的一个扩展,即UIDBATCHES命令,允许客户端根据需要分段获取邮件UIDs。这个扩展可以限制每次操作的邮件数量,从而更有效地控制资源使用和响应大小。 这个扩展与UID搜索命令非常相似,都可以用来分割邮件为多个批次进行处理。它还支持序列号(sequence numbers)模式的客户端,以便在UIDONLY模式下也可以实现批量处理。此外,它还可以与部分扩展一起使用,以方便服务器和客户端共享代码。对于支持部分扩展的服务器来说,它可以提供一个功能让客户端不使用序列号来确定消息批次。 总的来说,这个扩展有助于减少服务器的工作量,并使客户端能够更好地控制其命令的执行。同时,它也带来了新的安全考虑和可能的安全风险。因此,在引入这个扩展之前,需要对其进行严格的测试和验证。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.934。

regext

1. draft-ietf-regext-epp-eai-24

  • Title: Additional Email Address Extension for the Extensible Provisioning Protocol (EPP)
  • Authors: Dmitry Belyavsky(beldmit@gmail.com), James Gould(jgould@verisign.com), Scott Hollenbeck(shollenbeck@verisign.com)
  • Summary: 本文主要介绍了一种扩展性命令响应(ECR)协议,允许在EPP中添加一个额外的电子邮件地址。该扩展提供了新的EPP命令和响应来处理这个新功能,并定义了一个新的“additionalEmail”元素来存储这个额外的电子邮件地址。 具体来说: 1. 文稿首先介绍了附加电子邮件地址的语法和标准,包括国际化的电子邮件地址支持、邮件地址的验证规则等。 2. 接着详细描述了EPP的查询命令(如检查、信息等),如何处理附加电子邮件地址,并给出了相应的XML格式示例。 3. 指出了附加电子邮件地址与基础电子邮件地址的关系以及它们之间的关联。 4. 提出了附加电子邮件地址的扩展行为,包括协商支持和不协商的支持情况。 5. 还讨论了附加电子邮件地址的使用注意事项,比如注意与主电子邮件地址的关系、附加电子邮件地址可能引发的问题等。 总的来说,本文为开发人员提供了一种方法来添加额外的电子邮件地址到EPP中,同时保持兼容性和安全性的平衡。它还提供了详细的文档和示例,帮助开发者理解和实施这个新的扩展特性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.784。

INT

6man

1. draft-ietf-6man-vpn-dest-opt-02

  • Title: The IPv6 VPN Service Destination Option
  • Authors: Ron Bonica(rbonica@juniper.net), Xing Li(xing@cernet.edu.cn), Adrian Farrel(adrian@olddog.co.uk), Yuji Kamite(y.kamite@ntt.com), Luay Jalil(luayjalil.ietf@gmail.com)
  • Summary: 本文主要讨论了使用IPv6封装方式实现虚拟私有网络服务选项(VPN Service Option)在生产环境中部署的可能性。这种技术允许在不支持MPLS的设备上部署虚拟私有网络,从而扩大网络连接范围并减少对特定设备的支持需求。尽管需要一些额外的安全措施来防止潜在的安全威胁,但整体而言,该技术具有很高的实用性和安全性。 本文鼓励实验者继续进行此类型的实验,并报告任何发现的安全问题。此外,由于新的代码点被用来标识这种新协议,因此可能会与以前的实验产生冲突,建议采取措施避免这种情况的发生。最终,作者呼吁进行更多的研究和实验以探索其他可能的应用场景和改进方法。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.830。

OPS

mops

1. draft-ietf-mops-network-overlay-impacts-00

  • Title: Network Overlay Impacts to Streaming Video
  • Authors: Glenn Deen(glenn.deen@nbcuni.com), Sanjay Mishra(sanjay.mishra@verizon.com)
  • Summary: 本文讨论了网络覆盖对流媒体视频应用的影响。主要关注的是网络覆盖政策的变化,包括IP地址分配、传输协议选择、路由和DNS解析器的选择等,这些都可能影响到重要内容交付方面,如延迟、CDN缓存选择、交付路径选择、流量分类和内容访问控制等方面。 文稿指出,这些网络覆盖政策变化可能会导致一些问题,例如CDN间的连通性故障定位变得困难,以及由于网络覆盖隧道的变更,可能导致边缘CDN缓存的选择发生变化。此外,加密策略的更改也可能带来各种问题,比如强制升级或降级加密,这会影响流媒体工作流程中的内容检测等功能。 总之,网络覆盖政策的变化可能给流媒体视频应用造成负面影响,因此有必要研究和解决这些问题,以确保流媒体服务的质量和用户体验。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

RTG

cats

1. draft-ietf-cats-framework-05

  • Title: A Framework for Computing-Aware Traffic Steering (CATS)
  • Authors: Cheng Li(c.l@huawei.com), Zongpeng Du(duzongpeng@foxmail.com), Mohamed Boucadair(mohamed.boucadair@orange.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com), John Drake(jdrake@juniper.net)
  • Summary: 本文是关于计算能力感知网络路径选择(CATS)框架的概述。CATS是一种计算能力感知流量导向技术,它利用服务标识、服务实例和服务接触实例等概念来指导网络中的流量。文中讨论了CATS组件的假设、分类器和服务指标代理、路径选择器(C-PS)以及服务访问处理流程等方面。此外,还提到了安全性和隐私保护措施,并给出了可能需要进行的ICANN注册等工作。 总的来说,本文提供了一个基于计算能力感知的流量引导框架的概览,旨在解决网络中资源受限问题,并提供了相关实现方法和技术细节。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.577。

lsr

1. draft-wang-lsr-bidirectional-metric-spf-00

  • Title: Bidirectional Metric based Shortest Path First Mechanism
  • Authors: Aijun Wang(wangaj3@chinatelecom.cn)
  • Summary: 本文主要讨论了在基于双向度量的SPF算法中,如何解决由于链路两端之间的度量值不同导致的不一致性问题。文中提出了一种基于双向度量的SPF机制来保证同一服务的双向路径始终保持一致,同时也能实现控制从反向方向的流量的目的。该机制通过将链路上两个端点配置为相同的度量值来解决这一问题,并且可以有效防止因接口故障导致的网络流量中断。此外,还介绍了在LAN环境中使用这种机制的具体应用案例。最后,提到了此机制的一些部署和安全性考虑,并建议进行相关的注册管理工作。 总的来说,本文提出了一个通用的方法来解决网络中由于链路两端的度量值不同而带来的不一致性问题,并详细描述了其应用场景、部署考虑以及安全性和注册管理方面的问题。


2. draft-ietf-lsr-ospf-admin-tags-25

  • Title: Extensions to OSPF for Advertising Prefix Administrative Tags
  • Authors: Acee Lindem(acee.ietf@gmail.com), Peter Psenak(ppsenak@cisco.com), Yingzhen Qu(yingzhen.ietf@gmail.com)
  • Summary: 本文提出了一种新的Ospf路由协议版本,即OSPfv2和OSPfv3,可以支持多个行政标签来标识网络中的拓扑信息。这些标签可以用来控制路由的转发策略、优选特定前缀以提高收敛速度等。 该文档详细介绍了如何在Ospfv2和Ospfv3中使用这些标签,并讨论了它们的应用场景,如控制路由的转发、优选特定前缀以及用于流量工程等。同时,它还定义了一个YANG数据模型,用于配置和管理这些标签,从而扩展了Ospfv2和Ospfv3的数据模型。 总的来说,本文为路由器提供了新的工具来管理他们的路由选择,使他们能够更灵活地处理网络拓扑变化并实现更复杂的路由策略。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.990。

SEC

tls

1. draft-yang-tls-hybrid-sm2-mlkem-01

  • Title: Hybrid Post-quantum Key Exchange SM2-MLKEM for TLSv1.3
  • Authors: Paul Yang(kaishen.yy@antfin.com), Cong Peng(cpeng@whu.edu.cn), Jin Hu(hujin@infosec.com.cn), Shine Sun(sunjinlong@goodix.com)
  • Summary: 这篇英文标准文稿主要讨论了如何在TLS v1.3协议版本中实现一个混合密钥交换方案,其中使用到了椭圆曲线Sm2和MLKEM算法。文中详细介绍了混合密钥交换的定义、支持版本以及相关的安全性考虑等。 本文首先解释了椭圆曲线Sm2的基本概念,包括其加密、签名和密钥交换算法等。然后,详细描述了混合密钥交换的实施方法,即使用椭圆曲线参数集(NamedGroup)curveSM2MLKEM768进行协商。具体来说,客户端需要包含这个名称的组合,而服务器则可以选择使用它并构建自己的共享秘密。最终,文稿总结了相关安全措施,并提供了详细的参考文献列表。 总的来说,这篇文档为开发者提供了一个关于如何在TLS v1.3协议中实现混合密钥交换的方法,有助于确保系统的安全性。
  • Diff: 作者列表发生变化,原作者列表为:Paul Yang(kaishen.yy@antfin.com), Cong Peng(cpeng@whu.edu.cn)。新旧文稿相似度为:0.872。

WIT

avtcore

1. draft-dawkins-avtcore-sdp-roq-00

  • Title: SDP Offer/Answer for RTP over QUIC (RoQ)
  • Authors: Spencer Dawkins(spencerdawkins.ietf@gmail.com), Victor Pascual(victor.pascual.avila@gmail.com)
  • Summary: 这篇文档主要讨论了使用Quic作为RTP和RTCP传输协议的端点之间通信的新特性。新的SDP“属性”和“名称”定义为“QUIC-DATAGRAMs”、“ROQ-FLOW-ID”,并描述了如何在Quic-RTP/AVPF、Quic-RTP/AVPF以及Quic-RTP/SAVPF之间配置Quic流。这些新特性允许Quic作为底层传输协议用于RTP应用,例如SIP和WebRTC。 另外,还讨论了一些特殊考虑因素,如如何在使用Quic-RTP/AVPF时处理RTCP反馈,以及如何处理Quic-RTP/SAVPF中的RTCP反馈等。此外,还有关于使用冰机制(ICE)进行连接建立的一些考虑。最后,还有一些安全性考虑和IANA注册表的变化被讨论。

tsvwg

1. draft-ietf-tsvwg-careful-resume-13

  • Title: Convergence of Congestion Control from Retained State
  • Authors: Nicolas Kuhn(nicolas.kuhn.ietf@gmail.com), Emile Stephan(emile.stephan@orange.com), Gorry Fairhurst(gorry@erg.abdn.ac.uk), Raffaello Secchi(r.secchi@abdn.ac.uk), Christian Huitema(huitema@huitema.net)
  • Summary: 本文主要提出了“小心启动”(Careful Resume, CR)方法,用于改进网络传输中的性能。它基于时间共享的方法,利用先前观察到路径特性的CC参数来更快速地调整发送速率,从而避免或限制溢出瓶颈容量。本文还讨论了使用CR对新的连接进行限速的影响以及如何在验证过程中正确处理可能的网络条件变化。 总的来说,CR通过使用预先保存的CC参数来调整发送速率,可以更安全、更迅速地使连接上轨,并且可以更好地利用网络瓶颈资源。此外,本文还描述了实现细节和注意事项,以确保其在各种运输协议上的可用性和安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.609。

Unknown

Unknown

1. draft-gont-dhcwg-dhcpv6-iids-00

  • Title: A Method for Generating Semantically Opaque IPv6 Interface Identifiers (IIDs) with Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
  • Authors: Fernando Gont(fgont@si6networks.com)
  • Summary: 本文介绍了一种生成稳定IPv6接口标识符(IID)的方法,用于动态主机配置协议IPv6(DHCPv6)服务器分配非临时IPv6地址给DHCPv6客户端。这种方法是一个DHCPv6服务器端算法,不需要更新现有DHCPv6规范,能够确保相邻子网内同一网络接口的同个客户端产生的IPv6地址保持稳定,即使存在多个DHCPv6服务器或数据库不完整的情况。这种方法可以有效地防止预测到的IPv6地址被攻击者获取,并且在不同的DHCPv6服务器上运行时也不会发生冲突。 总结:本文提出了一种生成稳定IPv6 IID的方法,用于DHCPv6服务器分配非临时IPv6地址给DHCPv6客户端。这种方法实现了稳定的IPv6地址,即使存在多个DHCPv6服务器或数据库不完整的情况也能保证稳定性。