home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / telnet / telnet-minutes-90feb.txt

< prev

next >

Wrap

Text File  |  1993-02-17  |  5KB  |  135 lines

---

1.  
2.  
3. CURRENT_MEETING_REPORT_
4.  
5.  
6. Reported by Dave Borman/Cray Research, Inc.
7.  
8. MINUTES
9.  
10. The TELNET working group meeting got off to a slow start, but gained
11. momentum as the meeting went on.  The following are the highlights from
12. the meeting, in the order which they were discussed.
13.  
14. Assigned Numbers:
15.  
16. Joyce Reynolds brought up that a new assigned numbers document will be
17. issued in six to eight weeks.  This document contains a list of all the
18. TELNET options, and their current status.  This list needs to be
19. updated.
20.  
21. ACTION: Dave Borman will send out the proposed list for comments, update
22. the list as necessary, and forward it to Joyce.
23.  
24. Dan Bernsteins Q Method of Option loop avoidance:
25.  
26. Joyce also said that she and Jon Postel have decided to publish Dan
27. Bernsteins Q method of option negotiation loop avoidance.  Since the
28. TELNET working group does not agree with all the technical points of
29. this method, the working group needs to decide if it wants to issue a
30. discussion RFC commenting on the Q method, or whether the group want to
31. just ignore the issue for now, waiting for the revised TELNET spec to
32. comment/clarify about option negotiation loop avoidance.  No decision
33. was made.
34.  
35. Re-Issuing the TELNET RFC:
36.  
37. It was decided that the TELNET RFC will need to be updated and
38. re-issued.  The reason for this decision was that there are several
39. areas that need to be addressed, among them are:  8 bit NVT support,
40. option negotiation loop avoidance, and DO/WONT vs DO/WONT/DONT option
41. negotiation.  The status section will also need to be redone to conform
42. to the current standards for the status section.
43.  
44. Review of proposed options:
45.  
46. DONT-TELNET option:
47. Since Bill Westfield, the author, was not in attendance, the discussion
48. was tabled until the next meeting.
49.  
50. ENVIRONMENT option:
51. The option, with revisions agreed upon at the last meeting, was
52. discussed.  It was decided that an INFO command, identical to the IS
53. command, was needed.  The IS is only sent in response to a SEND command,
54.  
55.                                    1
56.  
57.  
58.  
59.  
60.  
61.  
62. and an INOF can be sent spontaneously to indicate changes.  The INFO is
63. not to be use to indicate initial state; that is what the SEND/IS is
64. for.
65.  
66. ACTION: Dave Borman will write up a new draft for review.  It is hoped
67. that by the next meeting it will be ready for RFC submission.
68.  
69. COMPRESSION option:
70. This option was reviewed in light of the comments from the mailing list.
71. It was decided that:  1) this is a non-trivial option to define.  2) No
72. one in attendance had a burning desire to have this option.  Therefor,
73. it was decided that this option will be put at the bottom of the list of
74. things to do, unless someone else is willing to become a champion for
75. this option.
76.  
77. AUTHENTICATION/ENCRYPTION options:
78. Midway through the meeting, Steve Crocker joined the group.  Steve is
79. the Security Area Director for the IETF. Since most of the people at the
80. meeting were not security type people, and Steve is not a TELNET person,
81. we spent some time telling Steve about what we were doing, and he spent
82. some time telling us about security things.
83.  
84. Steve brought up some good points.  Since we are not doing any key
85. passing through TELNET, we could just as well do the decision about what
86. type of encryption/authentication is being used out-of-band from TELNET.
87. Then, these options just become a way to turn the stuff on/off, and not
88. a negotiation about what form of encryption/authentication is to be
89. used.
90.  
91. One fear that Steve brought up is that without having people who know
92. about security designing/reviewing the options, there is a good chance
93. that what is designed will not be useful.  He also brought up that the
94. privacy enhanced mail group has been thinking about ftp as its next
95. step.  Could their work be applied to TELNET also?  Should our work be
96. applied to FTP?
97.  
98. From the discussion, it was decided that to really be able to hammer out
99. the solutions, we needed to get the security people and the TELNET
100. people together.  Several action items came out of this:
101.  
102. ACTION: Steve Crocker will be scheduling a joint security/TELNET meeting
103. at the next IETF. This meeting will probably also be talking about FTP.
104.  
105. ACTION: Dave Borman will write up a short paper describing the
106. motivation behind wanting the AUTHENTICATION and ENCRYPTION options.
107. This would be something that the security people could look over before
108. the next IETF meeting to help them understand why the TELNET working
109. group is addressing these issues, and what the desired goal is.  (Our
110. goal is to avoid having clear-text passwords being sent over the
111. Internet, and to obsolete rlogin.)
112.  
113.  
114.  
115.                                    2
116.  
117.  
118.  
119.  
120.  
121.  
122. ATTENDEES
123.  
124.        Dave Borman                    dab@cray.com
125.        Steve Crocker                  crocker@tis.com
126.        Louis A. Mamakos               louie@trantor.umd.edu
127.        Greg Minshall                  minshall@kinetics.com
128.        Joyce Reynolds                 jkrey@isi.edu
129.        Keith Sklower                  sklower@okeeffe.Berkeley.Edu
130.        Allen Sturtevant               sturtevant@ccc.nmfecc.gov
131.  
132.  
133.  
134.                                    3
135.