Appendix B. Changes since RFC 1510 (Änderungen seit RFC 1510)
Overview (Überblick)
RFC 4120 ersetzt RFC 1510 (obsoletes) und liefert Klärungen, Korrekturen und Aktualisierungen auf Grundlage von Implementierungserfahrung und Community-Feedback.
Categories of Changes (Arten von Änderungen)
Clarifications (Klärungen)
- Mehrdeutiger Text aus RFC 1510 wurde geklärt
- Verarbeitungsanforderungen wurden expliziter
- Interoperabilitätsprobleme adressiert
- Implementierungshinweise verbessert
Technical Corrections (Technische Korrekturen)
- Fehler in RFC 1510 korrigiert
- ASN.1-Definitionen verfeinert
- Protokollverhalten präziser spezifiziert
- Randfälle dokumentiert
Security Improvements (Sicherheitsverbesserungen)
- Security Considerations erweitert
- Neue Bedrohungen adressiert
- Best Practices dokumentiert
- Kryptografische Empfehlungen aktualisiert
New Features and Extensions (Neue Funktionen und Erweiterungen)
- Unterstützung neuer Verschlüsselungstypen
- Erweiterte Pre-Authentifizierung
- Verbesserungen bei Autorisierungsdaten
- Realm-übergreifende Erweiterungen
Major Changes (Wesentliche Änderungen)
Message Processing (Nachrichtenverarbeitung)
- Umgang mit unbekannten Erweiterungen
- Regeln zur Erweiterungskompatibilität
- Anforderungen an die Fehlerbehandlung
Cryptography (Kryptografie)
- Aushandlung von Verschlüsselungstypen
- Anforderungen an Prüfsummen
- Spezifikationen zur Schlüsselverwendung
- Unterstützung für Algorithmus-Agilität
Naming (Namensgebung)
- Hinweise zur Kanonisierung von Hostnamen
- Klärungen zu Principal-Name-Typen
- Konventionen für Realm-Namen
- Best Practices für Dienstnamen
Operations (Betrieb)
- Transportspezifikationen (UDP/TCP)
- Mechanismen zur KDC-Erkennung (discovery)
- Empfohlene Betriebswerte
- Konfigurationshinweise
Compatibility (Kompatibilität)
- Wo möglich, Abwärtskompatibilität beibehalten
- Bewusste Inkompatibilitäten dokumentiert
- Migrationshinweise bereitgestellt
- Interoperabilität mit RFC-1510-Implementierungen sichergestellt
Implementation Impact (Auswirkungen auf Implementierungen)
- Die meisten Änderungen sind Klärungen
- Wenige inkompatible Änderungen
- Verbesserte Sicherheit
- Bessere Interoperabilität
Reference (Referenz)
Die vollständige Änderungsliste findet sich in RFC 4120 Anhang B.