home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / http / http-minutes-95dec.txt

< prev

next >

Wrap

Text File  |  1996-06-03  |  13KB  |  313 lines

---

1. CURRENT MEETING REPORT
2.  
3.  
4. Minutes of the HyperText Transfer Protocol Working Group (HTTP)
5.  
6. Reported by Phill Hallam-Baker, W3 Consortium,  and Rohit Khare, 
7. W3 Consortium
8.  
9.  
10. The meeting was held as two sessions, one in the morning and one in the 
11. evening.  Minutes for the morning session were taken by Phill Hallam-
12. Baker and those for the evening session by Rohit Khare.
13.  
14.  
15. Session 1
16.  
17. Larry Masinter has become co-chair of the Working Group along with 
18. Dave Raggett.
19.  
20. Roy Fielding presented the status and plans of the Working Group.  A 
21. discussion resulted from his presentation.
22.  
23. HTTP/1.0 was proposed as Best Current Practice but was rejected by the 
24. IESG because it didn't describe people's view of what was ╘best,╒ and 
25. thus it was deemed an inappropriate status.
26.  
27. Roy described his proposal that HTTP 1.1 be 'fast track' and that HTTP 
28. 1.2 contain the extension mechanism and those bits that didn't make 
29. HTTP 1.1.  He explained that he wrote things into the HTTP 1.1 
30. specification even though they might be controversial because it was 
31. easier to take things out than to add them to the specification.
32.  
33. After some back and forth about a variety of options, the desire for a 
34. stable core, and so on, the discussion led to the proposal that HTTP/1.0 
35. be re-written as an Informational RFC describing current practice.
36.  
37. 'Current practice,' however, does not mean that we should document all 
38. 50 versions of content negotiation as practices. Instead, we should 
39. merely use the core of the 1.0 document as it stands for the parts that 
40. are specified, and note that other features are not implemented 
41. consistently.
42.  
43. Some other points raised included:
44.  
45. o  1.0 is actually not any simpler than 1.1.  1.0, however, does ignore 
46.    proxies and gateways;
47. o  all current clients/servers/proxies claim HTTP/1.0 in their headers.  
48.    If we were to create a 'best current practice' document for HTTP/1.0, 
49.    there becomes something for clients/servers proxies to conform to, but 
50.    then there is no way for an agent to tell whether it is talking to a 
51.    peer that claims conformance;
52. o  the 1.0 specification has been useful as it is because it is stable and 
53.    consistent despite the fact that it is incomplete: and,
54. o  it is a bad idea to make something a standards track document and 
55.    then obsolete it immediately.  1.0 should not be a proposed standard; 
56.    1.1 should be.
57.  
58. Dave Kristol discussed his draft, draft-kristol-http-state-info-01.txt.
59.  
60. Dave presented the following ideas:
61.  
62. o  To support state full sessions in a stateless protocol such an idea is 
63.    similar to netscape cookies).  Examples include shopping basket, 
64.    subscription library system (for this remembers what has been looked 
65.    at); and,
66. o  define new header State-info that carries state information between 
67.    user agent and origin server.
68.  
69. Requirements:
70.  
71. o  Cache friendly
72. o  simple to implement
73. o  simple to use
74. o  can be deployed quickly
75. o  downward compatibility
76. o  reliable
77. o  protect privacy
78. o  support complex dialogues
79. o  enough cache control possible
80. o  minimal risks when used with non conforming caches
81.  
82. Dave went through the proposal.  There is some belief that this may 
83. 'compete' with the Netscape 'cookies' method, but that is claimed not 
84. to be sufficiently documented. Comments during the meeting inluded:
85.  
86. The privacy concern is not that the site that initiated the session might 
87. know things about the user, but that other non-related sites might be 
88. able to find out things about your sessions. (Larry Masinter)
89.  
90. The security concern of allowing server to store data on the clients disk 
91. should be addressed explicitly.  (Ed: this was a subtle point) (Phill 
92. Hallam-Baker)
93.  
94. There is an issue with regard to servers with multiple CGI services 
95. which do not wish to share state information. (Alex Hopman)
96.  
97. This is a server implementation issue. (Dave Kristol)
98.  
99. Rohit Khare gave an overview of his PEP proposal, draft-khare-http-
100. pep-00.txt.
101.  
102. 1. History
103. "Motivation; Existing Practice of Adding Headers; 
104. Extension/Negotiation experience in other IETF work areas"
105.  
106. 2. How "extensions" work
107. o  feature present
108. o  "Modes activated by mere presence of a header: e.g. keep-alive, 
109.    etc."
110. o  reprocess body
111. o  "Filter message through program with <args>: e.g. encryption"
112.  
113. 3. PEP features
114. o  naming
115. o  "Packaging a standard into a single name; a la ESMTP"
116. o   addressing
117. o  "Explaining which HTTP agents need to act on extensions; a la 
118.     Ipv6 option faulting and scoping"
119. o  negotiation
120. o  "Advertising which extensions (at which settings) HTTP agents 
121.    will accept; lessons from TELNET Option Negotiation"
122. o  processing
123. o  "Order-of-application; reuse of Content-Encoding header to form 
124.    pipe"
125.  
126. 4. Directions
127. o  "W3C is developing this for security, payments application; PEP 
128.    will be HTTP 1.2; May form the basis for integrating work of 
129.    HTTP sub-working-groups"
130.  
131. Comments:
132.  
133. The trend in the IETF has been to strict versions something that people 
134. can read on the back of a box. Once an extension list is in a protocol we 
135. have a checklist. We have never handled a transition from an 
136. extensions mechanism to a real verb well. PEP should consider 
137. migration to real verb properly. (John Klensin, speaking personally and 
138. not as A.D.)
139.  
140. Typically the view is that an extension mechanism allows negotiation 
141. of optional features.  A different view is to say we want to move from 
142. here to this one place, and that the negotiation mechanism allows 
143. movement of a functional core to a new base.  This is Dave's view of the 
144. ESMTP work. Negotiation for combinatorial choices does not seem to 
145. work but as a migration strategy it does. (Dave Crocker)
146.  
147. Don Eastlake described his Internet Draft, draft-eastlake-internet-
148. payment-00.txt
149.  
150. He has reviewed the problem of doing payments on the Internet.  What 
151. is needed is a mechanism for specifying payment systems so that once 
152. there is an idea of prices it can be decided what type of system is most 
153. effective.  He noted that there is no attempt to constrain the payments 
154. system.  This draft allows a payment or receipt to be put into the 
155. header and allows for payments to be made over the Internet using a 
156. common framework.  The current plan is to recast in terms of PEP.
157.  
158. Larry Masinter noted that in order to complete reliable payments you 
159. need real (ACID) transactions.  HTTP, however, does not seem to have 
160. any transaction mechanisms; e.g., you do not have the ability to find 
161. out where an aborted transaction has been placed.  We might expect to 
162. provide a transaction mechanism on top of HTTP to permit this to be 
163. used.
164.  
165. Don Eastlake noted that we should expect such matters to be handled 
166. by a payment system rather than an http layer, e.g. server allows 
167. interogation of server to find out where transaction has gone.  Some 
168. lightweight payment systems will not provide such guarantees.  Don 
169. attempted to restrict the draft to just messages and receipts.
170.  
171. Dave Kristol expressed reservations about costs being embedded in 
172. documents and URLs.
173.  
174. We deferred further discussion to the Internet Payment BOF.
175.  
176. Alex Hopman was scheduled to discuss draft-ietf-http-ses-ext-00.txt.  
177. However, half of that internet-draft is now in HTTP/1.1.
178.  
179. Ari Luotonen said only a few words about draft-luotonen-ssl-tunneling-
180. 00.txt.  It's been out for half a year.  The Working Group did not come to 
181. any conclusions on this issue.
182.  
183. We then talked about draft-luotonen-http-url-byterange-00.txt.
184.  
185. This draft inspired the work in the HTTP/1.1 draft on ranges.  The 
186. URL-method for byte ranges will be abandoned, although it may go 
187. through an interim release by Adobe/Netscape.  The core HTTP/1.1 
188. draft need not specify this if the methods and additions can be done in a 
189. separate document and linked to 1.1 by reference; this is still an option. 
190.  
191. One motivation for this feature was partial retrieval of PDF files.  
192. However, PDF as currently defined in application/pdf does not have 
193. binary offsets or byte ranges.  Apparently this is a feature of a new 
194. version of to-be-released PDF.
195.  
196. John Klensin pointed out that the byte range protocol should look at 
197. checkpoint and restart experience.  It was likely that the real problem 
198. is that the document wants to be returned by parts, and that we need to 
199. devise a way inside the document format to refer to parts and use that 
200. for references.
201.  
202. Roy Fielding then began a discussion of the HTTP 1.1 draft.  Comments 
203. in the first section included:
204.  
205. He thought that caching was meant to be a transparent optimisation 
206. technique.  Nice simple semantics of http is being interfered with by 
207. the clutter of discussing this intermediary optimisation.  The problem 
208. is that there are lots of different types of caches and hence different 
209. types of optimisation between server and intermediaries.  We are 
210. describing cache control headers in terms of operational effect rather 
211. than semantic differentiation; this does not anticipate future cache 
212. techniques. (Larry Masinter)
213.  
214. In response, Roy noted that these were just the header names, and the 
215. semantics were described that way.
216.  
217. Someone suggested putting content negotation outside in a separate 
218. draft.
219.  
220.  
221. Session 2
222.  
223. Simon Spero discussed HTTP-NG.
224.  
225. HTTP-NG is the first protocol endorsed by Dogbert.  "Resist and you 
226. will be shot." (Scott Adams cartooned a Dogbert on the HTTP-NG 
227. draft.)
228.  
229. His presentation was a shortened version of the one to be presented at 
230. the WWW4 Conference in Boston.
231.  
232. The primary modifications have been:
233.  
234. Split the document into Architecture and Basics documents.
235.  
236. The basic purpose is: negotiation, meta-information, and control.
237.  
238. Highlights:
239.  
240. o  Uses SCP to multiplex sessions.
241. o  Transition strategies using DNS CNAME to indicate NG support.
242. o  Not a superset of HTTP/1.x
243. o  Just forwarding HTTP1.0 through ng encoding reduces packet count by 
244.    50 and speed by 180%
245. o  negotiation and profiles. Dictionaries on either side constitute shared 
246.    state, and profiles are predefined dictionaries of preferences.  
247.    Dictionary structure patterns can be reused in different exchanges.
248. o  Security Key exchange
249. o  reinventing several secrecy nd signature mechanisms
250. o  Get put and metainformation
251. o  HTTP/1.x metainfo + US MARC records.
252. o  can request metainfo for included or linked objects.
253. o  speculative sending of data can be enabled, experiments can reduce 
254.    latency to 1/5th
255.  
256. After various discussions, the chairs presented the results of their 
257. dinner planning session:
258.  
259. o  The HTTP/1.0 draft will be revised to become an 'informational RFC' 
260.    which describes common current practice.  Paul Hoffman (maintainer 
261.    of the list of HTTP servers and their features) will help.  This is 
262.    primarily an editorial task, although additional material may be 
263.    added to list features that are widely but inconsistently 
264.    implemented (e.g., accept: headers).
265.  
266. o  The HTTP/1.1 draft will be reviewed independently by separate sub-
267.    groups. The sub-groups are chartered to review the HTTP/1.1 draft 
268.    for text related to their issue, and propose changes to the HTTP/1.1 
269.    draft that consist of either wording changes, or movement of major 
270.    chunks of HTTP/1.1 to separate documents, as appropriate.
271.  
272. The issues are:
273.  
274. o  Persistent connections (this contains all of the 1.1 proposals for keep-
275.    alive, and maintaining connections to avoid TCP startup costs.) Alex 
276.    Hoppman, Simon Spero, Mike Cowlishaw, Andy Norman, Scott 
277.    Powers, Brian Swetlund volunteered.
278.  
279. o  Cache-control and proxy behavior-Ari Luotonen, David Morris, Jim 
280.    Gettys volunteered.
281.  
282. o  Content negotiation-Larry Masinter, Simon Spero volunteered.
283.  
284. o  Authentication-Phill Hallam-Baker, Alex Hopman, John 
285.    Marchinoi, Stefek Zaba, Scott Powers volunteered.  (This issue must 
286.    be coordinated with WTS working group drafts.)
287.  
288. o  State management-Dave Kristol, Rohit Khare, Scott Powers 
289.    volunteered.
290.  
291. o  Range retrievals-Stephen Zilles, Ari Luotonen volunteered.
292.  
293. o  Extension mechanisms-Paul Hoffman, Rohit Khare, Daniel 
294.    LaLiberte, Simon Spero, Phill Hallam-Baker volunteered.
295.  
296. o  other new methods and header features (no list of volunteers for this 
297.    was gathered)
298.  
299. o  Subgroups should conclude their work by Jan 96, in time to publish 
300.    their conclusions (or lack thereof) to the rest of the WG by February 
301.    96, so that new internet draft(s) for HTTP/1.1 will be ready in 
302.    March 96 and ready for Proposed Standard RFC status by June 96.
303.  
304. o  Subgroups should document meetings, progress, etc. and are encouraged 
305.    to meet regularly, by conference, phone, etc.
306.  
307. o  Any proposed HTTP/1.1 features not in HTTP/1.0 for which there is 
308.    no consensus will revert to HTTP/1.0 status in 1.1 and be considered 
309.    for inclusion in HTTP/1.2.
310.  
311. Alex wondered where 'logic bags' fit, and Larry suggested it should be 
312. handled by the cache control/proxy group.
313.