今日共有7篇文稿更新，涉及4个area里的5个WG

OPS

sidrops

Title: Autonomous System Relationship Authorization (ASRA) as an Extension to ASPA for Enhanced AS Path Verification
Authors: Kotikalapudi Sriram(ksriram@nist.gov), Nan Geng(gengnan@huawei.com), Amir Herzberg(amir@watson.ibm.com)
Summary: 本文提出了一个名为ASRA的新扩展，它将增强BGP路径验证中的AS_PATH安全检查。ASRA可以检测到在从提供者到客户的BGP更新中伪造的链路，并通过与ASP记录相结合来弥补这个缺陷。ASRA通过允许AS注册额外的AS关系，如客户和侧邻居来实现这一点。这填补了AS_PATH验证方法的一个重要空白，增加了检测伪造链接的能力。ASRA的使用有助于防止假链接攻击，因为如果AS拥有ASRA数据，那么即使其他没有部署ASP的数据源也可能会被拒绝。总的来说，ASRA是解决现有解决方案无法有效检测收到来自提供商的路由中的假链接问题的一种有效的补充方案。它的主要优点在于它可以为用户提供一种更全面的安全机制，以保护他们的网络免受假链接攻击的影响。

Title: IANA Registry for the First Nibble Following a Label Stack
Authors: Kireeti Kompella(kireeti.ietf@gmail.com), Stewart Bryant(stewart.bryant@gmail.com), Matthew Bocci(matthew.bocci@nokia.com), Greg Mirsky(gregimirsky@gmail.com), Loa Andersson(loa@pi.nu), Jie Dong(jie.dong@huawei.com)
Summary: 本文主要讨论了如何使用一个新的IANA注册表来处理IP版本和后栈第一位数值之间的关系。作者提出，如果网络设备需要在没有特定条件的情况下进行IP分组类型的识别，则可以考虑使用专门的标签值，例如Entropy Label或Flow-Aware Transport（FAT）Pseudowire Label。同时，作者也建议不再使用基于前栈首位数的方法，因为这种方法可能会导致错误的IP类型识别，并可能导致更严重的安全问题。此外，文稿还探讨了如何管理和维护这个新的IANA注册表，并强调了其重要性，因为它可以帮助防止未来的实施中存在的误导行为。最后，作者提出了关于如何记录和跟踪该新注册表使用的建议，以及对其他相关标准的影响。总的来说，本文提供了一个新的管理框架，以确保在网络设备上正确解析IP分组类型，从而提高网络操作的稳定性和可靠性。

Title: Applying Generate Random Extensions And Sustain Extensibility (GREASE) to EDHOC Extensibility
Authors: Christian Amsüss(christian@amsuess.com)
Summary: 本文提出了一种新的扩展机制——Generate Random Extensions And Sustain Extensibility (GREASE)，并将其应用到EDHOC协议（Ephemerally Diffie-Hellman Over COSE）上。本文首先解释了GREASE的动机，包括它如何增加可扩展性以及如何解决一些特定问题。然后，它注册了一些新的加密套件和外部授权数据元素（EAD）。此外，还讨论了如何处理在使用GREASE时出现的问题，包括隐私和安全考虑。最后，提到了IANA注册的一些新值。总的来说，本文为提高EDHOC协议的安全性和可扩展性提出了一个创新的解决方案，并详细描述了其工作原理、实施方法和潜在影响。

Title: Batched Token Issuance Protocol
Authors: Raphael Robert(ietf@raphaelrobert.com), Christopher A. Wood(caw@heapingbits.net)
Summary: 《Batched Token Issuance Protocol》是关于如何改进隐私令牌发行政策的一种技术方案。该协议允许客户端一次性请求多个令牌，并允许发卡方一次性向多个客户端发放多个令牌，从而减少每个挑战需要生成和验证的令牌数量。这种改进有助于提高发卡效率和安全性。同时，它也适用于与隐私令牌相关的任何其他相关业务场景。总的来说，这篇文稿讨论了如何通过增加批量令牌的使用来简化隐私令牌的发行业务，同时保持安全性并改善用户体验。

Title: REST API Media Types
Authors: Roberto Polli(robipolli@gmail.com)
Summary: 本文主要介绍了REST API媒体类型注册的情况，包括了openapi+json和openapi+yaml两种媒体类型。这些媒体类型用于在处理API描述时增强互操作性，并在交换OpenAPI文档表示时进行内容协商。本文还讨论了这些媒体类型的适配性和安全性要求。该标准为这些媒体类型提供了注册信息，以及相关的安全考虑和IANA工作组的建议。此外，文稿还包括了一个关于媒体类型注册的信息获取页面、一个FAQ和一个变更记录，以便用户可以了解这个文件的历史版本以及作者的信息等。总的来说，本文提供了一个全面的指南，以帮助开发人员正确地使用和注册这些媒体类型。

Title: Constraining RPKI Trust Anchors
Authors: Job Snijders(job@fastly.com), Theo Buehler(tb@openbsd.org)
Summary: 这篇文稿主要讨论了如何在资源公共密钥基础设施(RPKI)系统中约束信任安载(Trust Anchor)的有效签署能力。文稿提出的解决策略是通过限制一个信任运营商对所有可用的互联网资源的信赖，从而限制潜在的风险。具体来说，它提出了一种基于扩展允许列表的方法来确定和限制一个信任运营商可以签署的特定网络资源。该技术无需依赖于任何已知或可能未来的操作影响其受信性，如注册信息的转移、分配新资源等。因此，这种做法提供了一定程度的安全性和风险控制。此外，由于没有对某些类型的证书进行特别的验证（例如Ghostbusters记录），所以这种方法不适用于此类对象。总结而言，本文介绍了一种实现本地配置约束的途径，以限制信任安载的可信度，并为用户提供一种更加可控的信任框架。这种方法提供了一定的安全性和风险控制，同时避免了不必要的复杂性。

Title: Reliable and Available Wireless Technologies
Authors: Pascal Thubert(pascal.thubert@gmail.com), Dave Cavalcanti(dave.cavalcanti@intel.com), Xavier Vilajosana(xvilajosana@uoc.edu), Corinna Schmitt(corinna.schmitt@unibw.de), János Farkas(janos.farkas@ericsson.com)
Summary: 本文主要探讨了无线网络技术，如WiFi、802.11 ax高效率（HE）、802.11 be极限高吞吐量（EHT）和L-band数字航空通信系统（LDACS），这些技术可以用于提供可靠和可用的无线服务。文稿分析了这些技术在确保时间敏感数据流可靠性方面的作用，并讨论了它们如何利用空间、时间、频段等多样性来提高服务的可用性。总的来说，通过使用这些技术和工具，可以构建一个能够在无线环境中实现可靠和可用性的网络，为实时应用提供超低丢失率和可预测延迟的服务。此外，文稿还提到了一些需要进一步研究的问题，包括时间同步机制的改进、与802.11标准兼容性的扩展以及如何有效管理多用户传输等问题。