今日共有29篇文稿更新,涉及6个area里的22个WG

ART

stir

  1. I-D: draft-ietf-stir-certificates-shortlived-02
  • Title: Short-Lived Certificates for Secure Telephone Identity
  • Authors: Jon Peterson(jon.peterson@transunion.com)
  • Summary: 本文主要探讨了如何使用短生命周期证书来保持安全电话身份认证系统中的数字凭证的有效性。它指出,这种机制可以依赖于自动证书管理环境(ACME)或其他类似机制来使签发者能够获取证书以满足需要,并允许它们定期重新颁发以减少对网络服务的请求。此外,还讨论了隐私和安全性考虑,包括如何最小化泄露关于联系人的信息。最后,总结了与标准参考文献相关的部分。 总的来说,该文档提供了一个概念性的框架,展示了如何在安全通信中使用短生命周期证书,同时提供了有关此类证书可能面临的潜在威胁的信息。

INT

6lo

  1. I-D: draft-ietf-6lo-prefix-registration-05
  • Title: IPv6 Neighbor Discovery Prefix Registration
  • Authors: Pascal Thubert(pascal.thubert@gmail.com)
  • Summary: 本文是关于IPv6邻居发现(Prefix Registration)标准的更新文档。它扩展了IPv6邻居发现协议的功能,允许节点将注册到一个前缀,而不是直接指向地址。此外,新的扩展还提供了从邻居路由器(Router)分发前缀的能力,并允许节点请求其特定路由协议来重新分配前缀。 总结而言,文稿主要增加了两个新功能:一个是允许前缀被注册为服务的一部分,另一个是通过与特定路由协议一起使用来重分布前缀。这些更新使IPv6邻居发现协议更接近于满足各种网络和应用的需求。

add

  1. I-D: draft-bortzmeyer-add-resinfo-dnssecval-dns64-00
  • Title: Two DNS Resolver Information Keys for DNSSEC and DNS64
  • Authors: Stéphane Bortzmeyer(bortzmeyer+ietf@nic.fr), Florian Obser(florian+ietf@narrans.de)
  • Summary: 本文是关于DNS解析信息密钥(DNSResolver Information Keys)规范的一个扩展,其中提出了一种新的密钥“dnssecval”和“dns64”,分别用于标识支持DNS验证(DNSSEC)和地址合成(DNS64)。这些密钥可用于增强客户端对DNS解析服务的信任。文中详细介绍了这两个密钥的定义、用途以及可能的安全性考虑。 主要讨论了如何在现有的DNS解析系统中增加这两种能力,并强调了这种机制的重要性。此外,还指出了使用RESINFO记录仅告知DNS64而不提供任何前缀信息可能会导致的一些潜在安全问题。总的来说,该文档为用户提供了了解他们正在使用的DNS解析器是否支持某些特定功能的信息,并鼓励开发者遵循最佳实践来确保安全性。

OPS

anima

  1. I-D: draft-ietf-anima-jws-voucher-13
  • Title: JWS signed Voucher Artifacts for Bootstrapping Protocols
  • Authors: Thomas Werner(thomas-werner@siemens.com), Michael Richardson(mcr+ietf@sandelman.ca)
  • Summary: 本文主要讨论了在Bootstrapping Remote Secure Key Infrastructure (BRSKI)系统中使用数字凭证(voucher)的一种变体。这个凭证是通过JSON编码表示,然后进行签名,用于识别和验证由制造商授权的签署者。这种形式的凭证支持不同的签名技术,并且可以提供广泛的兼容性。 本文还介绍了如何在一些情况下使用JSON Web Signature(JWS)来替代当前使用的Cryptographic Message Syntax(CMS)格式,从而更方便地处理某些场景。同时,它也提供了相关媒体类型注册的信息,以便于其他应用能够识别和利用这些类型的凭证。 总之,本文旨在为开发者提供一种新的方式来创建和传输凭证,以简化其使用过程并提高安全性。

grow

  1. I-D: draft-lucente-grow-bmp-offline-00
  • Title: Making BMP fruible offline
  • Authors: Paolo Lucente(paolo@ntt.net), Camilo Cardona(juancamilo.cardona@imdea.org), Luuk Hendriks(luuk@nlnetlabs.nl)
  • Summary: 本文主要讨论了如何使BGP Monitoring Protocol(BMP)数据离线。传统的做法是将BGP更新PDU解析依赖于BGP会话开始时已知的能力,这对于在线消费BMP数据非常有用,但对于离线存储和分析历史信息来说则存在挑战。 为了解决这个问题,本文定义了一个新消息类型Peer Summary,它包含一系列由多个Peer TLVs组成的BGP会话列表及其能力。这些信息可以在特定的时间间隔内或根据需要随时注入到BMP Feed中。通过这种结构化的方式,消费者可以轻松地重新构建已经收到的BGP会话列表,并且可以更有效地进行数据分析。此外,该消息格式支持第三方自定义的离线编码格式,允许实现更多功能。尽管增加了额外的工作量,但通过正确的设计,可以实现在离线环境中有效利用BMP数据。

iotops

  1. I-D: draft-ietf-iotops-security-protocol-comparison-07
  • Title: Comparison of CoAP Security Protocols
  • Authors: John Preuß Mattsson(john.mattsson@gmail.com), Francesca Palombini(francesca.palombini@ericsson.com), Mališa Vučinić(malisa.vucinic@inria.fr)
  • Summary: 这篇文档分析了CoAP的安全协议在传输层上的开销。主要对比了DTLS、TLS和cTLS等不同安全协议的开销,以及它们在保护应用数据方面的性能。文稿总结道,为了实现小报文大小、低延迟和时间完成这些关键目标,需要使用如DTLS、TLS和cTLS等安全协议。同时,作者还分析了不同协议对应用数据的加密强度,以及这些开销如何影响设备的能量消耗。最后,文稿提到了后续的研究方向,包括优化协议设计以减少证书长度和复杂性等问题。

ivy

  1. I-D: draft-ietf-ivy-network-inventory-yang-04
  • Title: A Base YANG Data Model for Network Inventory
  • Authors: Chaode Yu(yuchaode@huawei.com), Sergio Belotti(sergio.belotti@nokia.com), Jean-Francois Bouquier(jeff.bouquier@vodafone.com), Fabio Peruzzini(fabio.peruzzini@telecomitalia.it), Phil Bedard(phbedard@cisco.com)
  • Summary: 本文定义了一个通用网络库存YANG数据模型,它适用于网络设备和其组件的管理。该模型可以扩展到描述应用特定或技术特定的信息。 主要设计思想是兼容所有类型的网络元素,包括物理设备和其他类型的应用程序或技术特定信息。文档还提供了一些增强功能以支持更细粒度和特定管理场景的需求。 例如,它可以用于定义网络堆栈、存储库等,也可以用于扩展现有标准的数据模型来支持更多元化的网络设备和硬件属性。同时,它也定义了网络元素的基本架构和数据节点,这些都为未来可能的扩展提供了基础。 总体而言,本文旨在简化运营商协调使用标准化数据模型以取代供应商专用API的过程,并且在确保网络健康、计划性和维护方面具有重要的意义。

srv6ops

  1. I-D: draft-eknb-srv6ops-interdomain-sidspace-00
  • Title: SID Space (5f00::/16) Inter-domain Addressing Recommendations
  • Authors: Erik Kline(ek.ietf@gmail.com), Nick Buraglio(buraglio@forwardingplane.net)
  • Summary: 本文主要讨论了在SRv6网络中使用特定结构来分配SID空间的问题。该建议是基于自治系统(AS)进行SID结构化的,这样可以更好地控制和管理SRv6通信。此外,文稿还提到了用于交换和共享SID空间的一些示例测试案例,并强调了安全考虑以及IANA相关事项的讨论。总的来说,本文提供了一种新的结构化方法来管理和控制SRv6网络中的SID空间。

RTG

bess

  1. I-D: draft-ietf-bess-mvpn-evpn-sr-p2mp-10
  • Title: Multicast and Ethernet VPN with Segment Routing P2MP and Ingress Replication
  • Authors: Rishabh Parekh(rishabhp@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Daniel Voyer(daniel.voyer@bell.ca), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Mankamana Prasad Mishra(mankamis@cisco.com)
  • Summary: 这篇文稿主要讨论了在多路径多点(SR P2MP)树上使用BGP来实现MVPN和EVPN技术。它描述了如何扩展到BGP的自动发现和配置过程,以支持MVPN和EVPN服务。它还提出了修改用于创建多路径多点(SR P2MP)P-Tunnel的BGP PMSI隧道属性的方法,并详细说明了这些方法对于MVPN和EVPN服务的支持。 文稿总结了以下几个关键点: 1. 修改了BGP PMSI隧道属性,使其可以提供MVPN服务。 2. 描述了如何将MVPN中的多个分组成员从不同的接收者连接到PE的更改对叶子节点集合产生影响。 3. 提出了为增强服务质量而使用的叶片A-D路由应降低的建议。 4. 强调了需要根据IP地址分配标签的原则来管理多路径多点(SR P2MP)树。 5. 考虑到了SRv6 P2MP树以及其与传统MVPN的兼容性。 6. 引入了新的安全考虑,例如多路径多点(SR P2MP)政策的管理和维护。 7. 提供了一些建议,如通过改进MVPN和EVPN服务来减少叶子A-D路由的抖动等。

lisp

  1. I-D: draft-saucez-lisp-8111bis-00
  • Title: Locator/ID Separation Protocol Delegated Database Tree (LISP-DDT)
  • Authors: Damien Saucez(damien.saucez@gmail.com), Luigi Iannone(ggx@gigix.net)
  • Summary: 本文提出了一种分布式数据库协议,称为Locator/ID分离协议(LISP-DDT),它为IP地址分配了两个命名空间:端点标识符(EID)和路由定位器(RLOC)。它定义了一个静态分布的EID到RLOC映射数据库,其内部结构与代理地址空间的动态分配相匹配。LISP-DDT还提供给Map-解析器功能,后者使用这个信息来查找EID到RLOC映射。 该文档提出了一个新的网络元素——DDT节点,并扩展了Map服务器和Map解析器的功能,使其能够发送和接收Map-引用消息。DDT客户端在通过一系列递归迭代寻找EID时,会收到来自DDT节点的消息,这些消息表明他们可以指向更具体的信息源或返回可能不完整的Map-请求结果。 文中讨论了DDT节点的操作,包括如何处理指定的XEID前缀、如何处理没有ETR注册的事件以及如何防止循环参考等。此外,文稿还描述了DDT节点的安全性问题,如如何存储公共密钥以保护子节点。 总的来说,本文是关于如何构建一个高可扩展性的分布式LISP数据库,其中LISP EID前缀被附加到它们对应的网络位置上,以便进行地理定位。这使得LISP-DDT能够支持多种类型的网络应用,从而实现更好的网络性能和效率。

lsvr

  1. I-D: draft-ietf-lsvr-applicability-14
  • Title: Usage and Applicability of Link State Vector Routing in Data Centers
  • Authors: Keyur Patel(keyur@arrcus.com), Acee Lindem(acee.ietf@gmail.com), Shawn Zandi(szandi@linkedin.com), Gaurav Dawra(gdawra.ietf@gmail.com), Jie Dong(jie.dong@huawei.com)
  • Summary: 本文主要讨论了在数据中心网络中使用Link State Vector Routing(LSVR)扩展的技术应用。它介绍了使用这些技术的优势,特别是快速收敛、控制器和流量工程能力以及更好的路由计算。 Lsvr技术可以提供比传统路径矢量协议更快的收敛速度,并允许通过链路状态算法来更新路由信息,而无需重新发布所有相邻节点的链接。此外,Lsvr技术还可以用于数据中心控制器之间的路由计算,从而实现更有效的流量工程。 文稿还探讨了不同类型的Clos或Fat-tree拓扑中的LSVR部署方法,并讨论了如何利用不同的BGP策略来满足数据中心的要求。最后,文稿讨论了与Lsvr相关的安全性考虑,并总结了Lsvr技术的优点。 总的来说,Lsvr技术为数据中心网络提供了更有效和快速的路由解决方案,特别是在需要动态控制的数据中心环境中。

manet

  1. I-D: draft-ietf-manet-dlep-radio-quality-01
  • Title: DLEP Radio Quality Extension
  • Authors: Henning Rogge(henning.rogge@fkie.fraunhofer.de)
  • Summary: 本文讨论了动态链路交换协议(DLEP)的一个扩展,该扩展提供了一种方法来测量无线信号的质量。这种质量可以是比特错误率、信噪比或信号强度。本文详细描述了这些数据项的数据结构和编码方式,并提供了它们在不同应用中的使用示例。此外,还讨论了安全性考虑,包括如何确保数据传输的安全性以及如何对网络进行安全配置。最后,本文概述了与其他参考文献的相关性和适用性。
  1. I-D: draft-ietf-manet-dlep-radio-band-01
  • Title: DLEP Radio Band Extension
  • Authors: Henning Rogge(henning.rogge@fkie.fraunhofer.de)
  • Summary: 本文定义了一个扩展到动态链接交换协议(DLEP)来提供使用无线电频带的信息。这些信息通常是在接口特定的情况下表示和静态的,因此在DLEP会话期间可以多次使用。 Radio Band数据项包含用于广播频率资源使用的信息,这些值通常是接口特定且在会话期间是固定的。该数据项可用于邻居特定的消息,如果无线电使用专有子载波与邻居通信。频率选择通常由无线电配置控制,通过标准化如何向路由器传输选定的频率配置来为路由器聚合多个无线电设置并简化计算当前数据速率报告中的链路效率、占用多少带宽等指标。它还可以作为认知无线电控制器在路由器上的接口,分析干扰中断与频率带的关系,并可能用来改变无线电的频率以标准化方式。 本文定义了两个值:一个值用于标识这个扩展(Type值),另一个值用于标识这个数据项(Value)。这两个值都是注册在动态链接交换协议参数注册表中的动态链接交换协议参数注册表中,但没有详细说明它们的具体含义。

pce

  1. I-D: draft-ietf-pce-circuit-style-pcep-extensions-07
  • Title: Path Computation Element Communication Protocol (PCEP) extensions for Circuit Style Policies
  • Authors: Samuel Sidor(ssidor@cisco.com), Praveen Maheshwari(praveen.maheshwari@in.airtel.com), Andrew Stone(andrew.stone@nokia.com), Luay Jalil(luayjalil.ietf@gmail.com), Shuping Peng(pengshuping@huawei.com)
  • Summary: 本文是关于在PCEP协议中对连接式段路由政策进行扩展的描述。主要内容包括: 1. 引言:定义了要求的语言,即标准语句(Requirements Language)。 2. 基本概念介绍:解释了SR(Segment Routing)的概念以及SRPolicy和PCEP的关系。 3. 扩展到PCEP的功能与功能:提出了一些新的标志位,并说明它们的作用,如严格路径、路径重计算等。 4. 操作过程:详细描述了如何设置这些标志位,以及如何处理路经重计算的情况。 5. 管理性考虑:介绍了管理控制的功能和策略,如控制函数和政策、信息和数据模型、生存检测和监控、验证正确操作、其他协议的需求、网络运营影响及实施状态。 6. 实施状态:讨论了Cisco等几个公司已经支持这些新特性的情况。 7. 安全性考虑:分析了使用安全机制的重要性。 8. IANA考虑:指出了可能需要在IANA注册的新值。 总的来说,该文档主要讲述了如何通过修改PCEP协议来满足连接式段路由的要求,从而改善网络性能。

pim

  1. I-D: draft-ietf-pim-sr-p2mp-policy-10
  • Title: Segment Routing Point-to-Multipoint Policy
  • Authors: Daniel Voyer(daniel.voyer@bell.ca), Clarence Filsfils(cfilsfil@cisco.com), Rishabh Parekh(rishabhp@gmail.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Mankamana Prasad Mishra(mankamis@cisco.com)
  • Summary: 本文讨论了在Segment Routing域中构建点对多点(P2MP)树来提供多点服务的方法。首先,描述了如何通过缝合一组复制段创建一个P2MP树,并将Replication节点连接到从根节点到叶子节点之间的中间节点和叶子节点。然后介绍了使用控制器来构建P2MP树的过程,包括创建、删除、修改政策等操作。最后,提供了关于路径保护的一些考虑。

tvr

  1. I-D: draft-zdm-tvr-applicability-01
  • Title: Applicability of TVR YANG Data Models for Scheduling of Network Resources
  • Authors: Li Zhang(zhangli344@huawei.com), Jie Dong(jie.dong@huawei.com), Mohamed Boucadair(mohamed.boucadair@orange.com)
  • Summary: 本文主要探讨了时间变异路由(TVR)在支持网络资源预测性变化方面的应用。针对移动节点、能源消耗限制以及潮汐交通需求等典型应用场景,提出了实现时间变异路由(TVR)调度能力的方法和步骤,并给出了具体的实施示例。同时,还讨论了如何在不同场景下使用时间和同步技术来确保网络的协调性和安全性。最后,介绍了可能的应用案例、适用范围和相关参考文献。 总结来说,本文详细描述了如何利用时间变异路由数据模型来管理网络资源,提供了具体的操作方法和注意事项,为开发者提供了一套完整的实践指南。

SEC

lamps

  1. I-D: draft-ietf-lamps-attestation-freshness-03
  • Title: Nonce-based Freshness for Remote Attestation in Certificate Signing Requests (CSRs) for the Certification Management Protocol (CMP) and for Enrollment over Secure Transport (EST)
  • Authors: Hannes Tschofenig(Hannes.Tschofenig@gmx.net), Hendrik Brockhaus(hendrik.brockhaus@siemens.com)
  • Summary: 这篇文档主要描述了非零证明在远程认证中的应用,以及如何使用Certificate Management Protocol(CMP)和Enrollment Over Secure Transport(EST)来传递和获取非零证明。文稿还详细介绍了如何处理非零证明,并指出了非零证明的安全考虑。 其中主要内容包括: 1. 引言:简要说明了非零证明技术的使用场景及工作原理。 2. 命名与要求语言:定义了相关的命名、要求等概念。 3. 在CMP中传达一个非零证明:通过发送NonceRequest消息请求非零证明,然后通过发送NonceResponse消息接收非零证明。如果需要额外参数,则可以采用GET或POST方法进行请求。 4. 在EST中传达一个非零证明:同样可以通过发送NonceRequest消息请求非零证明,但需注意选择正确的长度和验证服务。 5. 非零证明处理指导原则:对于验证服务的选择,验证结果的生成,证书的创建等都需要参考具体的认证协议。 6. IANA考虑:建议将CMP的熟知路径段和EST的熟知路径段加入到已有的Known URI Path Segments注册表中。 7. 安全考虑:强调了非零证明的安全性,如随机数源的隐私保护,数据交换的可靠性等。

openpgp

  1. I-D: draft-ietf-openpgp-pqc-06
  • Title: Post-Quantum Cryptography in OpenPGP
  • Authors: Stavros Kousidis(kousidis.ietf@gmail.com), Johannes Roth(johannes.roth@mtg.de), Falko Strenzke(fstrenzke@cryptosource.de), Aron Wussler(aron@wussler.it)
  • Summary: 《Post-Quantum Cryptography in OpenPGP》是一篇关于在OpenPGP协议中引入量子加密技术的文稿。本文首先定义了与多算法组合相关的术语,然后讨论了支持的公钥算法及其组合。文稿详细介绍了两种基于学习错误问题(ML-KEM)和短整数问题(ML-DSA)的公钥加密和签名算法,并提到了一个独立的基于混合椭圆曲线密码学的签名算法——SLH-DSA。 接下来,文稿对支持的公钥算法进行了分类,分为复合和非复合算法组合两类。其中,复合算法包括基于ML-KEM和ML-DSA的组合,以及基于ECC的多个签名算法。文档还说明了如何处理不同场景下的安全性和性能考虑,如支持多重公钥加密和多签名等情况。 此外,文稿指出了这些新算法的安全性优势,并给出了相应的测试数据样本。最后,文档总结了这些算法的兼容性和安全性特性,强调了在部署过程中应采取的措施,以及未来可能的变化情况。

pquip

  1. I-D: draft-ietf-pquip-hybrid-signature-spectrums-02
  • Title: Hybrid signature spectrums
  • Authors: Nina Bindel(nina.bindel@sandboxaq.com), Britta Hale(britta.hale@nps.edu), Deirdre Connolly(durumcrustulum@gmail.com), Florence D(florence.d@ncsc.gov.uk)
  • Summary: 本文主要讨论了混合签名方案的设计、安全目标以及它们之间的关系。首先,介绍了混合签名的概念及其分类。然后,分析了不同类型的混合签名设计的优点和缺点,并讨论了它们的安全性要求。最后,总结了使用混合签名时需要考虑的一些关键因素。 本文提出了一个基于性能、空间效率、最小化冗余信息等考量的总体框架来评价混合签名方案的设计选择。该框架强调了在实现混合签名的同时尽可能保持其简单性和可扩展性。此外,还指出了在选择混合签名设计方案时需要考虑的因素,包括安全性、兼容性、性能和可用性等方面。这些考量将有助于开发者在设计混合签名解决方案时做出最佳决策。

privacypass

  1. I-D: draft-ietf-privacypass-batched-tokens-03
  • Title: Batched Token Issuance Protocol
  • Authors: Raphael Robert(ietf@raphaelrobert.com), Christopher A. Wood(caw@heapingbits.net)
  • Summary: 《批量令牌发行业务》是关于隐私通行证(Privacy Pass)的一种新版本。该版本引入了两种不同的业务,一种是在每个请求中批量请求多个令牌,另一种则是针对任意类型的令牌进行批量请求。这两种业务都有助于提高效率和性能。 首先,批处理私密验证凭证(Privately Verifiable Tokens, VVTs)允许客户端同时向发行者请求多个令牌,而不需要重新发送整个证明。此外,它还可以降低服务器和客户端的发证效率,因为它们可以将一次性VVT生成和验证的成本分摊到多次令牌上。 其次,对任意类型的令牌实施批量发证(Arbitrary Batch Token Issuance)同样有效,无需重新发送单个令牌请求。这使得在多台设备间进行大量令牌请求变得可行,同时也可以支持更灵活的令牌类型。 总的来说,这个新的令牌发放协议提供了更好的并发性、可扩展性和效率,使其成为未来隐私通行证标准发展的一个重要组成部分。

spice

  1. I-D: draft-prorock-spice-cwt-traceability-claims-00
  • Title: SPICE Traceability CWT Claims
  • Authors: Michael Prorock(mprorock@mesur.io)
  • Summary: 本文提出了一种新的安全标准,名为SPICE Traceability CWT Claims。这些标准旨在增强供应链中的货物追踪透明度和责任性,并且有助于提高全球供应链的运营效率。通过添加这些新标准,可以确保数据的安全性和可靠性,防止未经授权访问敏感信息。此外,还定义了几个关键概念,如商品标识符、发货编号、提单号码等,以支持对运输过程中的物品进行跟踪。最后,文中讨论了如何处理这些信息的安全问题,以及如何在未受信任或未加密的网络上共享它们。

tls

  1. I-D: draft-connolly-tls-mlkem-key-agreement-04
  • Title: ML-KEM Post-Quantum Key Agreement for TLS 1.3
  • Authors: Deirdre Connolly(durumcrustulum@gmail.com)
  • Summary: 本文讨论了使用FIPS 203标准(ML-KEM)实现的后量子加密密钥协议,即后量子密钥交换。该协议定义了三个命名组,分别为ML-KEM-512、ML-KEM-768和ML-KEM-1024,它们分别对应于800比特、1184比特和1568比特的封装密钥,以及1632比特、2400比特和3168比特的扩展密钥种子。这些名称组用于在TLS 1.3中实现后量子密钥协议,以达到安全的目标。 本文还介绍了传输密钥和消息的方法,包括客户端共享密钥、服务器选择算法、并检查客户密钥完整性;以及共享秘密计算过程。最后,文稿讨论了这些密钥协议的安全性和约束条件,并给出了注册到TLS支持组中的建议信息。

WIT

nfsv4

  1. I-D: draft-haynes-nfsv4-erasure-encoding-03
  • Title: Erasure Encoding of Files in NFSv4.2
  • Authors: Thomas Haynes(loghyr@gmail.com)
  • Summary: 本文主要介绍了一种新的文件系统版本NFSS4.2,引入了Erasure Encoding(编码)功能。Erasure Encoding是一种数据保护技术,用于将块复制为碎片,并通过冗余碎片增加校验以实现数据恢复。 本文定义了一个新的布局类型LAYOUT4_FLEX_FILES_V2,扩展了NFSS4.2中的Flexible File Layout Type(灵活文件版型),并提供了对Erasure Encoding的支持。该文档还描述了Erasure Encoding的工作原理和新操作的功能,包括激活、读取、写入等。 此外,文稿还讨论了Erasure Encoding可能遇到的问题和解决方案,例如错误处理和故障恢复策略。总体来说,本文提供了一套完整的Erasure Encoding方案,支持高效的文件系统数据保护。

Unknown

Unknown

  1. I-D: draft-polli-restapi-ld-keywords-05
  • Title: REST API Linked Data Keywords
  • Authors: Roberto Polli(robipolli@gmail.com)
  • Summary: 这篇文档定义了REST API关联数据关键词,以提供语义信息。这些关键词包括"x-jsonld-type"和"x-jsonld-context",分别用于表示JSON对象的RDF类型和上下文,支持在合同设计阶段定义并约束消息的语法结构。 这个标准有助于促进更好的互操作性和安全性的实现,并且与现有的JSON/Schema语言保持兼容性。它提供了简单的机制来增加REST API的信息密度,帮助开发人员更轻松地管理复杂的JSON数据结构。
  1. I-D: draft-pelov-sid-procedure-00
  • Title: Procedure for YANG SID Allocation
  • Authors: Alexander Pelov(alexander.pelov@imt-atlantique.fr)
  • Summary: 本文定义了一种标准化的方法来分配YANG SID范围(YANG Schema Item Identifier范围)以及随后为使用YANG文件的IEF RFC创建SID。作者们首先讨论和同意SID范围,然后请求分配给ietf yang SID范围注册表。一旦验证了范围,作者们就向IANA提交SID文件以供发布,并通知了WG一致性。 文中提到了以下几点: 1. YANG SID范围由WG提出,通过邮件列表(ML)讨论并进行投票决定。 2. 作者们提议SID分配原则,包括默认SID分配或手动分配。 3. 各方同意并提交SID文件供WG评审。 4. 如果默认SID分配无异议,则SID分配被验证。 5. 只有当所有作者都同意并且没有重大争议时,才能正式申请分配。 6. 分配的SID文件应由WG审查,并最终获得IANA批准后发布。 7. 这项操作将确保在IETF框架内统一管理SID的过程。
  1. I-D: draft-snijders-constraining-rpki-trust-anchors-07
  • Title: Constraining RPKI Trust Anchors
  • Authors: Job Snijders(job@fastly.com), Theo Buehler(tb@openbsd.org)
  • Summary: 本文主要描述了如何在RIP(快速路由协议)和Arin(RIR)等网络管理机构中实施RPKI约束策略。通过对现有资源列表进行检查,以确定TrustAnchor(信任锚点)是否有效发布证书,如果不在范围内,则拒绝该EE证书。这种做法可以限制TrustAnchor的有效签名能力,并避免过度信任。 总结起来,本文提出了一种基于RIP、ARIN等网络管理机构的约束机制,用于控制信任锚点发布的公共资源列表,以限制其对特定资源的授权范围,从而减少潜在的安全风险。这种方式是一种实用且可操作的方法,旨在为用户提供一种更安全的信任机制。
  1. I-D: draft-hallambaker-palimpsest-00
  • Title: Palimpsest
  • Authors: Phillip Hallam-Baker(phill@hallambaker.com)
  • Summary: 本文为一篇关于Palimpsest协作系统的标准文档。Palimpsest是一个支持结构化过程的工具,用于协同编辑文档。用户可以上传文档并对其进行注释,文档可以被提交为互联网草案。该系统允许用户通过定制客户端或Web浏览器进行交互,并且可以在零信任模式下运行,以提供端到端的安全性。 文稿详细介绍了定义、相关规范和标准、实施状态等主要内容。在设计方面,它包括了web接口、专用客户端、仓库、论坛、用户、文档目录、文档和版本等多个部分。其中,web接口提供了对用户的访问控制和权限管理;专用客户端提供了用户与服务器之间的交互;仓库则负责存储和管理文档;论坛用于讨论和分享文档内容;用户可以创建账户,上传文档并对其注释;文档目录提供了文档的分类和搜索功能;文档提供了文档的格式信息;版本管理确保文档处于一致的状态。此外,还提到了一些安全考虑和授权方式,如用户认证、授权机制、保密性和完整性等。 总的来说,本文详细介绍了Palimpsest协作系统的架构、实现方式以及主要功能,旨在为用户提供一个可靠的、高效的文档协同平台。
  1. I-D: draft-kerr-everybodys-shuffling-00
  • Title: DNS Servers MUST Shuffle Answers
  • Authors: Shane Kerr(shane@time-travellers.org)
  • Summary: 本文讨论了DNS服务器应如何处理返回的结果集以避免出现偏见的问题。文稿首先介绍了这个问题,然后提出了几种解决方案,包括使用固定顺序、随机顺序和响应链等方法。最后,它还讨论了一些可能的问题,并提供了相应的解决策略。总的来说,这篇文稿强调了在处理DNS结果时需要考虑的几个因素,以及应该采取的一些措施来保证结果的公平性。
  1. I-D: draft-nottingham-public-resolver-errors-00
  • Title: Extensions for DNS Public Resolvers
  • Authors: Mark Nottingham(mnot@mnot.net)
  • Summary: 本文主要讨论了对DNS公共解析器扩展的一种机制,该机制允许在过滤后返回的信息源中的信息被限制到特定的DNS解析器运营商和事件。这些修改旨在减少通过未验证的网络元素提供给用户的信息的风险,因为这种行为可以打开多种攻击的可能性。本文建议使用更少的信息量(例如仅包含DNS解析器ID和事件ID)来展示特定过滤事件,并提供了详细的格式化模板以展示这些信息。此外,本文还定义了一个新的注册政策来管理DNS解析器标识符的注册过程,并提出了一个新的DNS解析器标识符注册域来记录DNS解析器ID。 文稿总结指出,尽管这些修改可能不能完全消除风险,但它们有助于最小化信任来自未知网络元素提供的信息的风险,从而保护用户的隐私和安全。然而,需要进一步的研究来确定最佳的安全措施。