<div dir="auto">Great thanks for handling this!<div dir="auto"><br></div><div dir="auto">Jim</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 4, 2022, 15:17 Roger Price <<a href="mailto:roger@rogerprice.org">roger@rogerprice.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have begun the process of requesting the transfer of port 401/TCP (ups) to the <br>
NUT Project with Jim as Assignee.  For the project's records I attach a copy of <br>
the request.<br>
<br>
Since this transfer involves a system port below 1024, which is considered as <br>
very valuable real estate, Internet Engineering Steering Group (IESG) approval <br>
will be needed.  This can take several weeks.  However our IETF document <br>
reviewer is also part of the IESG group of Expert Reviewers and this may speed <br>
things up.<br>
<br>
Note that IANA forbids transfers, so we must go through a two-step process.<br>
<br>
I will keep you informed of progress.   Roger<br>
<br>
---------- Forwarded message ----------<br>
Date: Mon, 04 Apr 2022 14:55:15 +0200<br>
From: <a href="mailto:ietf@rogerprice.org" target="_blank" rel="noreferrer">ietf@rogerprice.org</a><br>
To: <a href="mailto:iana@iana.org" target="_blank" rel="noreferrer">iana@iana.org</a><br>
Subject: Request for Assignment<br>
<br>
Contact Name:<br>
Roger PRICE<br>
<br>
Contact Email:<br>
<a href="mailto:ietf@rogerprice.org" target="_blank" rel="noreferrer">ietf@rogerprice.org</a><br>
<br>
Type of Assignment:<br>
A de-assignment of 401/TCP (ups), followed by an assignment of the same port to a different assignee.<br>
<br>
Registry:<br>
Service Name and Transport Protocol Port Number Registry, RFC6335<br>
<br>
Description:<br>
Dear IANA,<br>
<br>
On behalf of the Network UPS Tools (NUT) project, I would like to<br>
request de-assignment and re-assignment of port 401/TCP (ups)<br>
following the procedure given by RFC6335 8.3.  "Service Name and Port<br>
Number Reuse".<br>
<br>
Background<br>
----------<br>
<br>
The Network UPS (Uninterruptible Power Supply) Tools (NUT) project<br>
<a href="https://networkupstools.org/" rel="noreferrer noreferrer" target="_blank">https://networkupstools.org/</a> provides software consisting of a server<br>
daemon and a client daemon used to manage UPS devices.  The project<br>
has been in operation since 1998 with a major rework in 2003.  The<br>
software currently uses port 3493/TCP (nut) for communication between<br>
client and server.  The project is developing an I-D which defines the<br>
protocol. See<br>
<a href="https://datatracker.ietf.org/doc/draft-rprice-ups-management-protocol/" rel="noreferrer noreferrer" target="_blank">https://datatracker.ietf.org/doc/draft-rprice-ups-management-protocol/</a><br>
(Work in progress).<br>
<br>
The UPS field is very slow moving: once equipment is installed it<br>
stays in place for years with no change.  This has led to security<br>
weaknesses with out-of-date security protocols still in use.<br>
<br>
UPS management is not a many-to-many relationship as seen on the World<br>
Wide Web.  It is usually few-to-one, and often one-to-one.  The server<br>
administrators know exactly who their clients are, and this has led to<br>
a false sense of security.  The NUT Project seeks to improve the<br>
security of communication between client and server by using TLS 1.3,<br>
for example by upgrading an installation when possible, or by placing<br>
TLS 1.3 supporting software in front of the client and server.<br>
<br>
In 2008 IANA assigned 401/TCP (ups) "Uninterruptible Power Supply" to<br>
Mr Charles Bennett as both assignee and contact.  We have been unable<br>
to find any protocol document or other published activity report for<br>
this port other than the One Windows Trojan.  Mr Bennett himself died<br>
in 2015, see obituary<br>
<a href="https://www.legacy.com/obituaries/name/charles-bennett-obituary?pid=174356861" rel="noreferrer noreferrer" target="_blank">https://www.legacy.com/obituaries/name/charles-bennett-obituary?pid=174356861</a><br>
Since his email address was registered by IANA as <a href="mailto:bennettc@ohio.edu" target="_blank" rel="noreferrer">bennettc@ohio.edu</a> it<br>
is possible that the University of Ohio is a successor in interest.<br>
The I-D editor tried to contact the IT support department of the<br>
university by email and telephone but was rejected.<br>
<br>
The NUT Project would like to use existing port 401/TCP (ups) to carry<br>
TLS 1.3 encrypted traffic between client and server.  Port 3493/TCP<br>
(nut) would continue to support legacy traffic.<br>
<br>
<br>
Additional Info:<br>
Request 1: De-assignment of 401/TCP (ups)<br>
-----------------------------------------<br>
<br>
Following RFC 6335 clause 8.2 Service Name and Port Number De-Assignment,<br>
the NUT Project requests the de-assignment of 401/TCP (ups):<br>
<br>
1. Service Name: ups<br>
<br>
2. Transport Protocol: TCP (TCP only)<br>
<br>
3. Assignee: Assigned in 2008 to Charles Bennett who died in 2015, see<br>
obituary<br>
<a href="https://www.legacy.com/obituaries/name/charles-bennett-obituary?pid=174356861" rel="noreferrer noreferrer" target="_blank">https://www.legacy.com/obituaries/name/charles-bennett-obituary?pid=174356861</a><br>
<br>
4. Contact: idem<br>
<br>
5. Description: There are no published specifications for use of this<br>
port, neither are there any reports of its use.<br>
<br>
6. Reference: None<br>
<br>
7. Port Number: 401<br>
<br>
8. Service code: (Not applicable to TCP)<br>
<br>
9. Known Unauthorized Uses: One Windows Trojan<br>
<br>
10. De-Assignment Notes: This action is part of a de-assignment and<br>
re-assignment of 401/TCP to the NUT project.<br>
<br>
Request 2: Re-assignment of 401/TCP (ups)<br>
-----------------------------------------<br>
<br>
Following RFC 6335 clause 8.1 Service Name and Port Number Assignment,<br>
the NUT Project requests the assignment of 401/TCP (nut):<br>
<br>
1. Service Name: ups<br>
<br>
2. Transport Protocol: TCP (TCP only)<br>
<br>
3. Assignee: Evgeny Klimov (same as port 3493/TCP)<br>
<br>
4. Contact: Roger Price <a href="mailto:ietf@rogerprice.org" target="_blank" rel="noreferrer">ietf@rogerprice.org</a><br>
<br>
5. Description: The port will carry UPS management traffic as<br>
specified by the Commands and Responses already used by the NUT<br>
project.  The protocol is simple: every 5 seconds the client queries<br>
the server to which the UPS is attached, waiting for the UPS to signal<br>
"power failure - running on battery".  When this persists, the client<br>
orders the system shutdown.<br>
<br>
The UPS field is very slow moving: once equipment is installed it<br>
stays in place for years with no change.  This has led to security<br>
weaknesses with out-of-date security protocols still in use.<br>
<br>
The NUT Project proposes to use existing port 401/TCP (ups) to carry<br>
TLS 1.3 encrypted traffic between client and server.  Port 3493/TCP<br>
(nut) would continue to support legacy traffic.<br>
<br>
6. Reference:<br>
<a href="https://datatracker.ietf.org/doc/draft-rprice-ups-management-protocol" rel="noreferrer noreferrer" target="_blank">https://datatracker.ietf.org/doc/draft-rprice-ups-management-protocol</a><br>
(Work in progress)<br>
<br>
7. Port Number: 401. This port number has already been attached to the<br>
name "ups" since 2008, and was intended for UPS management.<br>
<br>
Declaration required by RFC6335 8.1.2. Variances for Specific Port<br>
Number Ranges:<br>
<br>
The NUT project has developed a freely available software daemon for<br>
UPS management which requires a port which can be advertised<br>
reliably. This means that a Dynamic Port in the range 49152-65535 is<br>
not suitable.  The daemon is capable of operating equally well on a<br>
System Port 0-1023, or a User Port 1024-49151.<br>
<br>
Rather than request the assignment of a new port taken from limited<br>
resources, we request re-use of an existing port already assigned to<br>
UPS management.<br>
<br>
8. Service code: (Not applicable to TCP)<br>
<br>
9. Known Unauthorized Uses: One Windows Trojan<br>
<br>
10. Assignment Notes: This assignment is part of a de-assignment and<br>
re-assignment of 401/TCP to the NUT project.<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Nut-upsuser mailing list<br>
<a href="mailto:Nut-upsuser@alioth-lists.debian.net" target="_blank" rel="noreferrer">Nut-upsuser@alioth-lists.debian.net</a><br>
<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/nut-upsuser" rel="noreferrer noreferrer" target="_blank">https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/nut-upsuser</a><br>
</blockquote></div>