[lacnog] Draft de RPKI Validation - Update en SIDROPS en el IETF

[Carlos Martinez - Cagnazzo]

Hola,

les hago una larga historia, corta.

Desde hace *años* varios de nosotros venimos tratando de discutir en el 
IETF un cambio en el algoritmo de validación que creemos es muy 
necesario. Tiene que ver con no declarar inválido todo el contenido de 
un ROA o de un certificado si es que solo uno de los prefijos falla el 
chequeo de "ser un subconjunto de lo listado en el padre".

¿Porque es importante? Entre otras cosas porque en un mundo donde hay 
transferencias de recursos la posibilidad de que hayan efectos 
transitorios donde los prefijos que estan incluidos en certificados y 
ROAs no coincidan como deben. Y en vez de descartar *todo*, lo que se 
propone es que se desarte unicamente aquello que no coincide.

Ahora es Job Snijders (que se que lee esta lista, hi Job!) que se puso 
el tema al hombro. En los slides que Job presentó la semana pasada en el 
IETF 119 
(https://datatracker.ietf.org/meeting/119/materials/slides-119-sidrops-re-reconsidering-the-rpki-validation-algorithm-draft-spaghetti-sidrops-rpki-validation-update-00.pdf) 
hay unos dibujos donde se explica muy claramente el problema.

En este momento los chairs de SIDROPS han emitido un WG adoption call. A 
todos aquellos que les interese el uso de RPKI, les recomiendo le den 
una leida, ys i lo consideran, apoyar el WG adoption call. Recuerden que 
un WG adoption call no quiere decir "estoy de acuerdo ciegamente con 
esto", es decir "considero que si hay un problema a resolver, y que como 
WG debemos explorar una solucion al mismo".

El mensaje de los chairs: 
https://mailarchive.ietf.org/arch/msg/sidrops/RcLmIo3-bRRZMK7PxNNL_mZzxTE/

El draft de Job : 
https://datatracker.ietf.org/doc/draft-spaghetti-sidrops-rpki-validation-update/

Saludos y felices pascuas para todos :-)

/Carlos