한동안 새로 올라오는 RFC 목록을 안 보고 있다가, 오랜만에 한번 쑥~ 훑어 봤습니다. 아무래도 인터넷의 트렌드를 알려면 RFC 목록을 보는 것이 많은 도움이 되는군요. ^.^
작년엔 주로 SIP 같은 세션 프로토콜들과 그와 관련된 스트리밍 프로토콜들이 주종을 이루었는데, 올해에는 이제 그를 뒷받침해 줄 인프라망에 대한 것들이 많이 올라오는 분위기입니다.
BGP 같은 라우팅 프로토콜류에 관한 것들이 특히 많고,
Mobile IP의 라우팅 최적화, 3GPP와의 연결 가이드라인 같은 것들이 등장하고 있습니다.
그리고, DNAv4 같이
사용자망에서의 새로운 활용가능성을 더 높이기 위한
기존 프로토콜의 보완작업도 일어나고 있습니다.
이에 따라, 점점 동적인 네트워크가 강화되고, 모바일 네트워크를
제대로 지원해주기 위한 기반 작업들이 굉장히 빠르게
다가오고 있다는 느낌을 받을 수 있습니다.
SSH가 RFC로 등록된 것이 유닉스 개발자들에게는 가장 관심이 있을 만한 것일 듯 합니다.
RFC4150을
시작으로 구조, 인증, 키교환, 통신계층, DNS 등 거의 20~30개 정도 되는 RFC들이 우루루 들어왔습니다.
저자로는 SSH를 최초로 고안한 SSH Communications가 당연히 제1저자로 등록이 되어있고, 제2저자는 Cisco 직원이군요. RFC가 이제 IETF Proposed Standard로 등록이 되었으니, ssh 구현 간의 비호환성이 앞으로 많이 줄어들겠지만, 사실상 지금까지 크게 불편했던 점이 없었기 때문에 눈으로 볼 수 있는 변화는 별로 없을 것 같긴 합니다;;; 어쨌거나 표준화가 착실하게 되어서 등록된 점에서는 매우 환영할 일입니다.
그리고, 요새 네임스페이스와 관련한 것도 일상에 영향을 많이 주니 흥미롭습니다. ^^ RFC 4343으로 DNS 대소문자 구분에 대한 것이 등록되었습니다. 지금까지 표준안에서 DNS에서 대소문자 구분에 대한 규칙이 전혀 없었고, 심지어 아스키문자가 아닌 것도 프로토콜에 얼마든지 허용이 되었습니다. (\x00 마저!) 이런 것들에 대해서 존 파일에 쓰는 방법을 표준화 하고, 대소문자 구분을 안 한다는 사실을 처음으로 명문화 하였다고 합니다. –;
뉴질랜드 정부에서 URN 네임스페이스를 등록한 RFC 4350 도 재미있습니다. 개요에서 밝힌 목적은, 뉴질랜드 정부 기관과 기업, 개인들에게 개인 식별자를 제공하기 위한 것이라고 하는데, 예시를 보면 도메인 시스템과 비슷하게 계층구조로 정부에서 관리할 계획인 것 같습니다. 그래서 회사 이름과 지리정보, 국가에서 관리하는 여러 식별번호를 모두 URN으로 통합할 수 있게 되어, 고유식별번호를 교환할 때 매우 편리하게 되었습니다. 무슨 뜻인지 알 수가 없는 UUID만 떨렁 써놓고 표준이라고 주장하는 것을 이제 뉴질랜드에서는 보기 힘들겠군요. 🙂
그리고, 재작년부터 선풍적인 인기를 끌고 있는
SPF가 드디어 RFC로 등록되었군요. 비록 EXPERIMENTAL 트랙으로 들어가기는 했지만, 그래도 공감을 이끌어낸 뒤 표준화되어 결국 RFC 등록이 되었다는 점에서, “SPF는 단순한 꼼수가 아니냐!”고 무시해버리기는 힘들게 되었습니다. SPF 만세 -O-;
보안과 관련한 것들은 꾸준히 증가하고 있는데, 이번에는 TLS가 RFC 4346에서 1.1로 업데이트됐습니다. (RFC 4346의 제2저자의 소속이 재미있습니다. -O-;;;) TLS 1.0과의 차이점은 그동안 꾸준히 제기되어 왔던 CBC 패턴 분석 공격에 대응하기 위해서 IV (Initialization Vector)를 명시적으로 지정하게 되었고, 간단한 에러 처리 규칙이 몇 가지 바뀌었습니다. TLS 1.0의 내부 버전이 SSL 3.1이라는 사실을 기억하면, TLS 1.1의 버전이 뭐가 될 것인가도 상당히 궁금해 지는데요, RFC 내용을 보면 SSL 3.2로 한다고 합니다. (프로토콜 내부의 핸드셰이킹을 위한 버전 번호)
그리고 IPSec도 RFC 4301에서 업데이트 되었습니다. 성능 향상과 구현의 단순화를 위해 처리 모델을 바꾸고, SPD (Security Policy Database)의 유연성을 확보한 것이 주요한 변경사항인 듯 합니다. 그리고, 일본의 블럭 싸이퍼인 Camellia가 RFC 4312에서 Standards Track으로 승격되면서 IPSec에서 사용가능하게 되었습니다. (SEED는 RFC 4169에서 Proposed Standard)
그 외에 재미있는 것:
이번 포스팅에 대한 리플은 너무 어려워요 -O-
한줄로 요약 부탁~ 감사 ㅋㅋㅋ
다양한 분야를 섭렵하고 계시네요. 덕분에 IPsec이 업데이트 된 것을 알게되었네요
뉴질랜드에 사는 관계로 관심이 생기는지라 RFC4350을 훓어보았는데요.
개인들에게 개인식별자를 주려는 의도라는 글은 보이지 않네요.
필요로 하는 정부의 에이전시들, 예를 들어 군대(mil), 회사, 단체 등,
에게 식별자를 등록하게 하려는 것이라는 글은 보입니다만..
아무튼 뉴질랜드가 생각의외로 공개포맷을 적극 사용하려는걸 보니 흐뭇합니다.
… 인터넷 기반은 상당히 열악한 것에 비하면 -_-;;
뉴질랜드의 경우에는 구체적으로 개인식별번호를 제공하겠다는 언급은 없지만, 미국의 선례를 생각해보면 정부 네임스페이스에 들어가게 되는게 앞으로 뻔히 보이는 수순이 아닌가 생각됩니다. ^.^