跳到主要内容

Appendix B - Change Log (附录 B - 变更日志)

Appendix B. Change Log (附录 B. 变更日志)

本附录记录了从 RFC 2574 到 RFC 3414 对基于用户的安全模型所做的更改。

B.1. Changes from RFC 2574 (从 RFC 2574 的变更)

RFC 3414 取代了 RFC 2574, 后者是 SNMPv3 的基于用户的安全模型的原始规范。已进行以下更改:

Editorial Changes (编辑性更改)

  1. 更新的引用 (Updated References): 对其他 SNMP 文档的引用已更新, 以反映 SNMPv3 文档集 (RFC 3410-3418) 中的新 RFC 编号。

  2. 澄清 (Clarifications): 各个部分已被重写或扩展以提供更好的清晰度, 包括:

    • 更详细的时间同步机制说明
    • 更清晰的发现过程描述
    • 增强的安全考虑

  3. 术语 (Terminology): 整个文档中应用了一致的术语, 以与其他 SNMPv3 规范保持一致。

Technical Changes (技术变更)

  1. MIB 模块更新 (MIB Module Updates):

    • MIB 模块已更新以符合 SMIv2
    • MODULE-COMPLIANCE 和 OBJECT-GROUP 定义已完善
    • MIB 对象的描述已增强以提高清晰度

  2. 密钥管理 (Key Management):

    • 关于密码到密钥算法的额外指导
    • 澄清了密钥本地化的过程
    • 增强了密钥更改协议的描述

  3. 安全考虑 (Security Considerations):

    • 扩展的安全考虑部分 (第 11 节)
    • 关于实现安全性的额外建议
    • 更详细地讨论潜在威胁和缓解措施

  4. 报告机制 (Report Mechanisms):

    • 澄清了报告-PDU 用于错误通知的使用
    • 更好地描述了何时应该和不应该生成报告
    • 增强了关于报告安全级别的指导

  5. 算法规范 (Algorithm Specifications):

    • 更精确地描述了认证协议 (HMAC-MD5-96, HMAC-SHA-96)
    • 更清晰地规范了隐私协议 (CBC-DES)
    • 在附录中添加了明确的测试向量

Conformance Changes (一致性变更)

  1. 强制实现要求 (Mandatory-to-Implement Requirements): 澄清了哪些协议是强制的 (HMAC-MD5-96 和 CBC-DES) 与可选的 (HMAC-SHA-96)。

  2. MIB 一致性 (MIB Conformance): 在 MIB 模块定义中增强了一致性声明。

Bug Fixes (错误修复)

  1. 时间同步 (Time Synchronization): 纠正了时间窗口验证逻辑中的边界情况。

  2. 发现过程 (Discovery Process): 修复了发现过程描述中的歧义。

  3. 错误处理 (Error Handling): 纠正了错误报告生成要求中的不一致。

B.2. Changes from Earlier Drafts (从早期草案的变更)

在从草案到 RFC 的开发过程中, 根据工作组反馈进行了几项更改:

  1. 知识产权部分 (Intellectual Property Section): 添加了关于 DES 和 HMAC 算法的知识产权考虑的详细讨论。

  2. 本地化算法 (Localization Algorithm): 使用额外的示例完善了密钥本地化算法描述。

  3. 重放保护 (Replay Protection): 增强了对重放保护机制及其局限性的描述。

  4. IANA 考虑 (IANA Considerations): 更新了 IANA 考虑部分以反映当前的注册程序。

B.3. Implementation Notes (实现说明)

从 RFC 2574 升级到 RFC 3414 的实现者应注意:

  1. 线路协议兼容性 (Wire Protocol Compatibility): 线路协议保持不变。符合 RFC 2574 的实现与 RFC 3414 实现在线路上兼容。

  2. MIB 兼容性 (MIB Compatibility): MIB 结构向后兼容。现有的管理应用程序应该可以继续运行而无需修改。

  3. 算法标识符 (Algorithm Identifiers): 认证和隐私协议的 OID 保持不变。

  4. 配置迁移 (Configuration Migration): 现有的用户配置可以迁移而无需重新提供密钥。

B.4. Obsoleted RFCs (废弃的 RFC)

RFC 3414 废弃了:

  • RFC 2574: "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)" (简单网络管理协议 (SNMPv3) 版本 3 的基于用户的安全模型 (USM))

所有实现都应迁移到 RFC 3414, 因为 RFC 2574 现在被认为已过时。

B.5. Acknowledgment of Changes (变更确认)

本附录中记录的更改反映了 SNMPv3 工作组、安全审阅者和实现者在标准化过程中提供宝贵意见的贡献和反馈。编辑们感谢在完善和改进基于用户的安全模型规范方面的集体努力。

最后 更新