Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Biblioteca IPsec / IKEv2

El módulo de biblioteca IPsec / IKEv2 proporciona un mecanismo para negociar parámetros de seguridad (claves, algoritmos, configuraciones de túneles) para funciones de Android nuevas y existentes, como redes LAN inalámbricas de interfuncionamiento (IWLAN) y VPN. Este módulo es actualizable, lo que significa que puede recibir actualizaciones de la funcionalidad fuera del ciclo normal de lanzamiento de Android.

El módulo de biblioteca IPsec / IKEv2 proporciona los siguientes beneficios.

  • Soporte para IMS, ILWAN y VPN modernizadas. El subsistema multimedia IP (IMS) y la IWLAN requieren que IKEv2 complete los intercambios de claves de forma segura y confiable. En Android 11, la biblioteca de negociación IKEv2 del módulo de biblioteca IPsec / IKEv2 es la implementación predeterminada de la plataforma de un cliente IKEv2, que admite el establecimiento inicial, el cambio de clave periódico, la detección de pares muertos y la transferencia. El módulo también permite la desaprobación y el reemplazo de la biblioteca VPN IKEv1 basada en racoon que se usa como el cliente VPN integrado predeterminado en Android 10 y versiones anteriores.

  • Consistencia del ecosistema. El uso de la biblioteca de negociación IPsec / IKEv2 como biblioteca predeterminada de la plataforma fomenta la coherencia en todo el ecosistema, reduce las dependencias de las implementaciones de código cerrado y mejora la capacidad de mantenimiento y la capacidad de actualización. Tener una implementación de solo cliente que funciona sobre la API de IPsec de Android desbloquea el poder del soporte de IPsec de Linux sin requerir los privilegios elevados que necesita un demonio IKEv2. La biblioteca IKEv2 está escrita en Java para evitar problemas de seguridad que se encuentran en las implementaciones de C o C ++.

  • Soluciones rápidas para problemas de seguridad e interoperabilidad. IPsec / IKEv2 es un código crítico para la seguridad que admite VPN para proteger los datos del usuario. Muchos clientes y servidores implementan el protocolo IKEv2 de manera ligeramente diferente, lo que da como resultado posibles problemas de interoperabilidad entre la biblioteca IKEv2 y otros servidores IKEv2. La capacidad de actualización del módulo permite que el equipo de Android responda a las vulnerabilidades de seguridad rápidamente y corrija los errores de interoperabilidad rápidamente mientras minimiza el trabajo de los socios del ecosistema.

Límite del módulo

El módulo de biblioteca IPsec / IKEv2 se encuentra en packages/modules/IPsec .

Formato del módulo

El módulo de biblioteca IPsec / IKEv2 ( com.google.android.ipsec ) está en formato APEX y está disponible para dispositivos con Android 11 o superior.

Personalización

El módulo de biblioteca IPsec / IKEv2 no admite la personalización.

Pruebas

Android Compatibility Test Suite (CTS) verifica la funcionalidad del módulo de la biblioteca IPsec / IKEv2 mediante la ejecución de un conjunto completo de pruebas CTS en cada versión del módulo. También puede ejecutar pruebas unitarias del módulo de biblioteca IPsec / IKEv2 usando el comando atest FrameworksIkeTests .