今日共有19篇文稿更新,涉及6个area里的12个WG

ART

dmarc

1. draft-ietf-dmarc-dmarcbis-39

  • Title: Domain-based Message Authentication, Reporting, and Conformance (DMARC)
  • Authors: Todd Herr(todd@someguyinva.com), John R. Levine(ietf@johnlevine.com)
  • Summary: 这篇文档描述了域名验证框架DMARC。它允许域所有者和公共后缀运营商(PSO)验证其电子邮件认证部署,并指示他们关于失败验证的消息如何处理,以及要求报告有关使用域名称的信息。这种架构有助于防止未授权或欺诈性使用特定域名的行为。 本文提出了几个关键概念: 1. 高级目标:允许域所有者和PSO验证他们的电子邮件认证部署。 2. 抗钓鱼:DMARC用于阻止未经授权使用域名的行为,称为“欺骗”。 3. 可扩展性:DMARC力求避免第三方发送者的介入。 4. 外出的范围:DMARC不包括在邮件处理流中的任何第三方发送者。 5. 范围外的主题:本文档没有讨论的内容,如非有效域名、显示名称攻击等。 6. 标识符对齐:确认域所有者和PSO与标识符之间的一致性。 总的来说,DMARC旨在帮助解决网络上存在的欺诈行为问题,保护用户免受恶意利用。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.892。

INT

ntp

1. draft-ietf-ntp-ntpv5-03

  • Title: Network Time Protocol Version 5
  • Authors: Miroslav Lichvar(mlichvar@redhat.com)
  • Summary: 本文主要介绍了网络时间协议版本五(NTPv5)的相关概念、数据类型、消息格式和扩展字段。NTPv5是一种用于同步计算机时钟的协议,它使用UDP分组交换信息,并支持多种扩展字段来满足不同应用场景的需求。 在数据类型方面,文稿提到了时间32、时间戳64、固定点类型等,以及它们各自的功能。这些数据类型被用来表示不同的值,例如秒、时间戳等。 在消息格式方面,NTPv5使用了固定的长度来定义消息的结构,包括头部和主体部分。头部包含了协议的标识符和其他必要信息,而主体部分则包含了具体的请求或响应信息。 此外,文稿还讨论了扩展字段的概念,包括补零填充、验证码、差错校验等,这些扩展字段可以增强NTPv5的消息处理能力。 总的来说,NTPv5是一个灵活且强大的协议,它可以满足各种应用需求,并且可以通过添加不同的扩展字段来适应不同的场景。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.885。

OPS

nmop

1. draft-ietf-nmop-simap-concept-01

  • Title: SIMAP: Concept, Requirements, and Use Cases
  • Authors: Olga Havel(olga.havel@huawei.com), Benoît Claise(benoit@claise.be), Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Thomas Graf(thomas.graf@swisscom.com)
  • Summary: 这篇文稿是关于服务和基础设施映射(SIMAP)的概念、需求和使用案例。主要提出了一种数据模型,用于描述网络和服务拓扑结构,并定义了与之相关的核心要求、设计要求和架构要求。文稿还讨论了如何利用这个模型来满足不同场景下的需求,包括库存查询、服务放置可行性检查、服务到子服务到资源关系等。最后,文稿指出了需要考虑的安全性和扩展性问题。 总结来说,SIMAP是一种用于描述网络和服务拓扑结构的数据模型,旨在为运营商提供一种多层拓扑的连接机制。它支持读写操作,通过标准化API接口方便地访问其他模型数据。同时,SIMAP模型还需要处理安全性和扩展性的问题。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.542。

opsawg

1. draft-ietf-opsawg-tacacs-tls13-18

  • Title: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
  • Authors: Thorsten Dahm(t.dahm@resolution.de), John Heasley(heas@shrubbery.net), dcmgash@cisco.com(dcmgash@cisco.com), Andrej Ota(andrej@ota.si)
  • Summary: 本文是关于TACACS+协议更新为使用TLS 1.3进行认证和加密。主要讨论了以下方面: 1. TLS版本支持:文档引入TLS 1.3作为传输层安全(TLS)的替代,从而提高了TACACS+的安全性。 2. 相互认证:TLS替换TACACS+协议中的共享秘密机制,实现基于证书的双向身份验证。 3. 安全考虑:文稿强调了TLS在提高TACACS+安全性方面的关键作用,并指出了其可能带来的安全挑战。建议采用最新的最佳实践来确保网络设备的安全性和选择安全的TLS密钥和加密算法。 4. 操作层面:对于新部署的TACACS+服务来说,应普遍采用TLS认证和加密。但在迁移过程中,需要区分TLS和非TLS连接以避免恶意攻击。 5. IANA考虑:请求IANA分配新的TCP/IP端口给TACACS+ TLS服务名("tacacss"),以取代"[TBD]",并指定服务名称为"TACACS+ TLS well-known port ([TBD])"。 总的来说,本文总结了TLS在提升TACACS+安全性的能力,以及如何与现有非TLS客户端和服务器进行兼容的问题。同时,还介绍了对TLS相关组件进行适当配置的重要性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.988。


2. draft-jeong-opsawg-security-management-automation-01

  • Title: An I2NSF Framework for Security Management Automation in Cloud-Based Security Systems
  • Authors: Jaehoon Paul Jeong(jaehoon.paul@gmail.com), Patrick Lingga(patricklink@skku.edu), Park Jung-Soo(pjs@etri.re.kr), Diego Lopez(diego.r.lopez@telefonica.com), Susan Hares(skh@ndzh.com)
  • Summary: 本文提出了一种框架,用于实现云基础安全系统中的安全管理系统自动化(SMA)。该框架包括一个接口到网络安全功能(I2NSF)体系结构,该架构定义了如何将意图基于网络(IBN)应用于云基础安全服务。通过监控和分析NSFs的状态,SMA可以提供闭合循环的安全控制、安全政策翻译和安全审计。 本文还讨论了安全审计系统的重要性,以及在云环境中的应用。安全审计系统可以帮助检测潜在的安全威胁,如内部攻击和供应链攻击,并根据需要提供建议和纠正措施来改进安全性。 总结:本文提出了一种扩展的I2NSF框架,以支持云基础安全系统的安全管理系统自动化。这个框架提供了闭合循环的安全控制、安全策略翻译和安全审计等功能。此外,它还包括了一个安全审计系统,用于监控和分析NSFs的行为,从而提高安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.819。


3. draft-lingga-opsawg-analytics-interface-dm-01

  • Title: I2NSF Analytics Interface YANG Data Model for Closed-Loop Security Control in the I2NSF Framework
  • Authors: Patrick Lingga(patricklink@skku.edu), Jaehoon Paul Jeong(jaehoon.paul@gmail.com), Yunchul Choi(cyc79@etri.re.kr)
  • Summary: 这篇文稿主要介绍了一个名为Analytics Interface的外部接口,用于提供给安全控制器一个分析报告,以增强网络安全性。这个接口允许安全控制台主动强化目标网络的安全性,并且可以自动地通过机器学习算法来实现这种闭合循环的系统。文稿还详细介绍了如何使用这个接口,包括如何配置新的安全策略和反馈信息等。它还提供了XML配置示例,展示了如何将这些信息发送到安全控制器。最后,文稿总结了该接口的主要功能和潜在的应用场景。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.843。

RTG

bess

1. draft-mpmz-bess-mup-safi-05

  • Title: BGP Extensions for the Mobile User Plane (MUP) SAFI
  • Authors: Tetsuya Murakami(tetsuya.ietf@gmail.com), Keyur Patel(keyur@arrcus.com), Satoru Matsushima(satoru.matsushima@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Swadesh Agrawal(swaagraw@cisco.com), Daniel Voyer(danvoyerwork@gmail.com)
  • Summary: 本文是关于在IPv6移动用户平面上(SRv6 MUP)构建端到端的分发管理。它定义了一个新的安全地址家族标识符(SAFI),即BGP移动用户平面(BGP-MUP)SAFI,以支持MUP扩展信息。该文档还提供了一种方法来将移动会话信息转换为适当的IP路由信息。这些扩展可以用于运营商之间的PE和控制器之间集成移动用户平面,使用基于IP的路由。此外,本文还包括了对BGP的安全考虑、IANA考虑以及贡献者列表等内容。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.928。

lsr

1. draft-ietf-lsr-ospf-prefix-extended-flags-06

  • Title: Prefix Flag Extension for OSPFv2 and OSPFv3
  • Authors: Ran Chen(chen.ran@zte.com.cn), Detao Zhao(zhao.detao@zte.com.cn), Peter Psenak(ppsenak@cisco.com), Ketan Talaulikar(ketant.ietf@gmail.com), Liyan Gong(gongliyan@chinamobile.com)
  • Summary: 是关于IP协议中OSPF(Open Shortest Path First)的一种扩展。文中提出了一种新的TLV(Transport Layer Protocol Version)来表示OSPF中的属性,以解决现有固定大小属性标志不足的问题。这个TLV由一个长度可变的变量部分组成,包含多个32位标志位。本文详细描述了如何在IPv6和IPv6的扩展版本(OSPfv2和OSPfv3)中实现这些新特性,并讨论了它们的安全性考虑。此外,还定义了一个注册表,用于分配用于标识这些新TLV的代码点。 总结来说,本文主要介绍了如何通过添加一个新的TLV来解决现有的OSPF属性标志不足问题,同时确保对安全性的影响最小化。它提供了详细的实施指南和建议,有助于开发人员理解和应用这些改进。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.395。

mpls

1. draft-li-mpls-enhanced-vpn-vtn-id-05

  • Title: Carrying NRP related Information in MPLS Packets
  • Authors: Zhenbin Li(lizhenbin@huawei.com), Jie Dong(jie.dong@huawei.com)
  • Summary: 本文提出了在MPLS数据包中携带网络资源分区(NRP)信息的方法。该方法允许在标签堆栈后附加一个Post-Stack NRP动作,该动作包含NRP选择器ID和可选的NRP相关信息。这种机制可以用于支持不同增强VPN服务,并且可以在多个NRP之间创建不同的逻辑网络拓扑。此外,还介绍了如何通过能力广告和协商机制来确保节点能够正确处理这些动作。 本文讨论了NRP扩展头的格式、编码方法以及其操作过程。另外,还给出了IANA对这一机制所指定的代码点,并概述了安全考虑。最后,提到了贡献者名单和参考资料。总的来说,本文主要介绍了如何在MPLS数据包中添加NRP信息,并强调了其安全性考虑。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.602。

pce

1. draft-ietf-pce-sr-bidir-path-15

  • Title: Path Computation Element Communication Protocol (PCEP) Extensions for Associated Bidirectional Segment Routing (SR) Paths
  • Authors: Cheng Li(c.l@huawei.com), Mach Chen(mach.chen@outlook.com), Weiqiang Cheng(chengweiqiang@chinamobile.com), Rakesh Gandhi(rgandhi.ietf@gmail.com), Quan Xiong(xiong.quan@zte.com.cn)
  • Summary: 本文讨论了在分段路由(SR)网络中将两个方向的单向SR路径合并为一个双向SR路径的方法。这种合并可以使用状态机的PCE进行,也可以用于状态机或无状态的PCE。 主要步骤包括: 1. 创建双方向双向与反转LSP关联。 2. 在SR路径发起者和接收者之间建立双向SR路径。 3. 使用双方向双向与反转LSP关联来配置SR路径。 文稿还定义了相关的新对象和协议属性,如“Bidirectional LSP Association Group TLV”、“Bidirectional LSP Association Type”等。这些新特性允许使用状态机的PCE实现SR路径计算,从而支持SR网络中的双向路径。 总的来说,该文稿详细描述了如何在SR网络中实现双向路径的合并,并提供了相应的技术细节和操作指南。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.871。

rtgwg

1. draft-ietf-rtgwg-vrrp-p2mp-bfd-12

  • Title: Applicability of Bidirectional Forwarding Detection (BFD) for Multi-point Networks in Virtual Router Redundancy Protocol (VRRP)
  • Authors: Greg Mirsky(gregimirsky@gmail.com), Jeff Tantsura(jefftant.ietf@gmail.com), Gyan Mishra(gyan.s.mishra@verizon.com)
  • Summary: 本文讨论了在虚拟路由器冗余协议(VRRP)中使用点对多点(BFD)检测以实现更快收敛的问题。它定义了一个扩展的VRRP广告包,用于支持点对多点(BFD)会话,并且将这个扩展应用于VRRP的版本3。文稿还提到了IANA和安全考虑,以及对其重要性的说明。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.839。

teas

1. draft-ietf-teas-yang-path-computation-24

  • Title: A YANG Data Model for requesting path computation
  • Authors: Italo Busi(italo.busi@gmail.com), Sergio Belotti(sergio.belotti@nokia.com), Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Anurag Sharma(ansha@google.com), Yan Shi(shiyan49@chinaunicom.cn)
  • Summary: 本文主要讨论了在软件定义网络(SDN)架构下,当流量工程(Traffic Engineering,TE)网络提供者无法提供给其客户足够的拓扑信息以执行多域路径计算时,客户如何请求TE网络提供商计算某些内部域路径。文中提出了一种机制来请求路径计算,并描述了一些使用YANG数据模型的需求场景,包括但不限于Packet/Optical Integration、Multi-domain TE网络、Data Center Interconnections以及Backward Recursive Path Computation等。此外,还介绍了用于实现路径计算的一些协议和工具。文稿指出,这种基于YANG的数据模型可以与现有的TE拓扑和隧道配置管理协议相兼容,并且有助于扩展性、可测试性和一致性等方面的问题。总之,该文档提供了一个替代性的机制来处理这些需求,从而为客户提供更灵活和定制化的解决方案。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.576。

WIT

tsvwg

1. draft-ietf-tsvwg-udp-options-39

  • Title: Transport Options for UDP
  • Authors: Dr. Joseph D. Touch(touch@strayalpha.com), C. M. Heard(heard@pobox.com)
  • Summary: (Transport Options for UDP)这篇文档更新了RFC 768,以包含新的运输层选项。这些选项为用户提供了一个框架来支持安全、高效的传输协议。UDP是互联网上最常见的无连接传输层协议之一,没有足够的空间来添加额外的头部和选项。本文扩展了UDP,提供了一个适合其无连接特性的机制。 新引入的选项包括但不限于:端点列表(EOL)、不操作(NOP)、附加用户数据检查码(APC)、分段(FRAG)、最大报文大小(MDS)、最大重组装报文大小(MRDS)、请求(REQ)、响应(RES)、时间戳(TIME)、认证(AUTH),以及可选的安全属性(EXP)。此外,还包括了一些特殊用途的选项,如压缩(UCMP)、加密(UENC)等。 这些选项允许UDP协议扩展其功能,例如支持多播、广播传输,或对数据进行完整性验证。它们还为未来的安全性改进提供了基础,比如加密和压缩,而不会影响现有应用程序或服务之间的交互。 总的来说,该文档补充和完善了UDP的特性,使其更适合现代网络环境,并为未来的发展奠定了坚实的基础。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.946。


2. draft-ietf-tsvwg-careful-resume-14

  • Title: Convergence of Congestion Control from Retained State
  • Authors: Nicolas Kuhn(nicolas.kuhn.ietf@gmail.com), Emile Stephan(emile.stephan@orange.com), Gorry Fairhurst(gorry@erg.abdn.ac.uk), Raffaello Secchi(r.secchi@abdn.ac.uk), Christian Huitema(huitema@huitema.net)
  • Summary: 本文提出了一种新的方法——Careful Resume,用于在保留状态时快速启动网络层协议的CC控制。它利用之前观察到的路径特性的保存参数来调整后续连接的发送速率,避免过早地占满瓶颈容量导致的拥挤和队列堆积。 文中详细介绍了这种机制的工作原理、应用场景、设计原则等,并讨论了与多种运输协议交互时如何选择合适的初始CC参数以提供更快更安全的成长率。此外,还提供了实施指南和技术建议,以及可能的限制因素和相关安全性考虑。总之,该方法旨在为各种应用提供一种高效且可扩展的解决方案。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.930。

IRTF

iccrg

1. draft-irtf-iccrg-ledbat-plus-plus-02

  • Title: LEDBAT++: Congestion Control for Background Traffic
  • Authors: Praveen Balasubramanian(pravb.ietf@gmail.com), Osman Ertugay(osmaner@microsoft.com), Daniel Havey(dahavey@microsoft.com), Marcelo Bagnulo(marcelo@it.uc3m.es)
  • Summary: 本文是关于LEDBAT++的增强版本,它旨在解决LEDBAT在实践中遇到的一些问题。主要改进包括减少窗口增益、修改慢启动算法、采用乘法减小和周期性减速等机制。这些改进有助于改善LEDBAT在低延迟网络中的表现,并解决一些已知的问题,如延迟漂移、迟到优势和交互问题。该文档为未来的研究和验证提供了一个实验框架,并鼓励其进一步发展和完善。 总的来说,LEDBAT++通过一系列改进增强了LEDBAT,使它能够在不同网络条件下表现出色。这个新的增强版本有望为用户提供更高质量的服务体验。
  • Diff: 作者列表发生变化,原作者列表为:Praveen Balasubramanian(pravb.ietf@gmail.com), Osman Ertugay(osmaner@microsoft.com), Daniel Havey(dahavey@microsoft.com)。新旧文稿相似度为:0.692。

Unknown

Unknown

1. draft-rossi-svgsinrfcs-01

  • Title: SVGs in RFCs
  • Authors: Alexis Rossi(rsce@rfc-editor.org), Nevil Brownlee(nevil.brownlee@gmail.com), Jean Mahoney(mahoney@nostrum.com), Martin Thomson(mt@lowentropy.net)
  • Summary: 本文主要阐述了在RFC文档中使用SVG图形的政策要求。它保留了[RFC7996]的相关规定,但删除了关于使用特定SVG Profile或特定实现代码的要求,并且移除了所有与使用特定SVG Profile或特定实现代码相关的要求。SVG工具和实施决策由RFC出版中心(RPC)负责,他们可以使用RFC文档中的内容作为开始点,但他们不受[RFC7996]的约束,可以根据需要对RFC作者社区的决定进行变化,只要这些变化符合本文件的规定。此外,SVG图形应保持静态发布后的状态,因此可能包含交互式、多媒体或其他元素,这些元素无法被用于。文稿还讨论了SVG图形的可用性问题,如视觉障碍者的需求,以及如何使SVG图形尽可能地易于理解和访问。最后,文稿指出了SVG图形在未来可能会发生变化,但不会强制遵守旧版本的SVG标准。
  • Diff: 作者列表发生变化,原作者列表为:Alexis Rossi(rsce@rfc-editor.org), Nevil Brownlee(nevil.brownlee@gmail.com), Jean Mahoney(mahoney@nostrum.com)。新旧文稿相似度为:0.661。


2. draft-nurpmeso-smtp-tls-srv-05

  • Title: Secure SMTP/TLS SRV Announcement
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文提出了一种新的SMTP/TLS服务名称,用于发布SSL(RFC9325)安全SMTP。这个新服务名称命名为smtp-tls,其DNS资源记录是SRV(RFC2782)。本文提供了SMTP和TLS相关的详细信息,并解释了为什么需要这种服务。 文稿首先定义了一些相关术语和规则,然后讨论了SMTP/TLS SRV服务名的基本结构。接下来,它提供了几个例子来说明如何使用这种服务名,以及它的应用场景。 对于邮件代理(MTA),如果连接到宣布支持SMTP/TLS服务的端口失败,那么应该尝试连接到默认端口25。如果端口25不通,可以考虑使用STARTTLS或其他方法。此外,作者还提到了一些指导原则和建议,以确保用户在使用这种服务时的安全性。 最后,文稿讨论了可能存在的问题,如DNSSEC不被广泛支持,以及提供DANE(DNS Based Authentication of Named Entities)的潜在解决方案。总的来说,本文为用户提供了一个关于如何实现SMTP/TLS SRV服务名的具体指南。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.258。


3. draft-vandevenne-shared-brotli-format-15

  • Title: Shared Brotli Compressed Data Format
  • Authors: Jyrki Alakuijala(jyrki@google.com), Thai Duong(thaidn@google.com), Evgenii Kliuchnikov(eustas@google.com), Zoltan Szabadka(szabadka@google.com), Lode Vandevenne(lode@google.com)
  • Summary: 本文定义了用于共享brotli压缩的数据格式,它扩展了原始brotli压缩数据格式,并提供了新的支持:共享字典、更大的窗口以及容器格式。此外,还定义了帧格式流和编码规则,以支持多资源存储和引用字典。 主要目标是实现进一步的压缩增益,包括: - 共享字典允许静态共享上下文在encoder和decoder之间,为大型输入序列提供更紧凑的编码。 - 大窗口brotli允许比16 MiB大的回溯距离,从而获得更多的压缩增益。 - 帧格式是一种容器格式,可以存储多个资源,同时也可以包含字典信息。 总结:本文定义了用于共享brotli压缩的数据格式,它扩展了原始brotli压缩数据格式,并提供了新的支持:共享字典、更大的窗口以及容器格式。这些功能旨在实现进一步的压缩增益,以提高数据传输效率。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.998。


4. draft-darling-key-directory-over-http-00

  • Title: Recommendations for Key Directories over HTTP
  • Authors: Fisher Darling(fisher@darling.dev), Thibault Meunier(ot-ietf@thibault.uk), Simon Newton(rfc@simonnewton.com)
  • Summary: 本文主要讨论了如何通过HTTP来暴露公钥,包括介绍、动机、架构设计、定义等。其中提到,当前许多基于HTTPS的协议在实现上还存在一些问题,例如不能正确地处理缓存和旋转等问题。因此,本文为这些协议提供了一套关于如何设计一个能够正确服务公钥目录的建议。此外,还对隐私保护和安全性进行了考虑,并提出了相应的安全措施。最后,对于IANA注册的问题也给出了相应建议。