مكتبة IPsec/IKEv2

يوفّر وحدة IPsec/IKEv2 Library آلية للتفاوض على معلمات الأمان (المفاتيح والخوارزميات وعمليات ضبط الأنفاق) للميزات الجديدة والحالية في Android، مثل شبكات LAN اللاسلكية المتوافقة (IWLAN) وشبكات VPN. هذه الوحدة قابلة للتحديث، ما يعني أنّه يمكنها تلقّي تحديثات للوظائف خارج دورة إصدار Android العادية.

يوفّر وحدة IPsec/IKEv2 Library النمطية المزايا التالية.

  • التوافق مع IMS وIWLAN والشبكات الافتراضية الخاصة الحديثة يتطلّب نظام IP Multimedia Subsystem (IMS) وIWLAN استخدام بروتوكول IKEv2 لإكمال عمليات تبادل المفاتيح بشكل آمن وموثوق. في نظام التشغيل Android 11، تكون مكتبة تفاوض IKEv2 في وحدة مكتبة IPsec/IKEv2 هي التنفيذ التلقائي لمنصة عميل IKEv2، ما يتيح إمكانية إنشاء الاتصال في البداية وإعادة إنشاء المفتاح بشكل دوري ورصد الأجهزة المتوقفة عن العمل ونقل البيانات. تتيح الوحدة أيضًا إيقاف مكتبة شبكة VPN المستندة إلى racoon والتي تستخدم الإصدار الأول من بروتوكول تبادل المفاتيح عبر الإنترنت (IKEv1) واستبدالها، وهي المكتبة التي يتم استخدامها كبرنامج VPN مدمج تلقائي في الإصدار 10 من نظام التشغيل Android والإصدارات الأقدم.

  • الاتساق في المنظومة المتكاملة: يساعد استخدام مكتبة التفاوض IPsec/IKEv2 بصفتها المكتبة التلقائية للمنصة في تعزيز التوافق على مستوى المنظومة المتكاملة وتقليل الاعتماد على عمليات التنفيذ ذات المصدر المغلق وتحسين إمكانية الصيانة والتحديث. يتيح توفُّر عملية تنفيذ خاصة بالعميل فقط تعمل على واجهة برمجة تطبيقات IPsec في Android الاستفادة من ميزة توافق IPsec مع Linux بدون الحاجة إلى امتيازات مرتفعة يتطلبها برنامج IKEv2 الخفي. تمت كتابة مكتبة IKEv2 بلغة Java لتجنُّب المشاكل الأمنية التي تم رصدها في عمليات التنفيذ بلغة C أو C++.

  • حلول سريعة لمشاكل الأمان وإمكانية التشغيل التفاعلي: ‫IPsec/IKEv2 هو رمز برمجي مهم للأمان ويتيح لشبكات VPN تأمين بيانات المستخدمين. تنفّذ العديد من برامج العملاء والخوادم بروتوكول IKEv2 بشكل مختلف قليلاً، ما يؤدي إلى حدوث مشاكل محتملة في التشغيل التفاعلي بين مكتبة IKEv2 وخوادم IKEv2 الأخرى. تتيح إمكانية تحديث الوحدات لفريق Android الاستجابة بسرعة للثغرات الأمنية وإصلاح أخطاء التشغيل التفاعلي بسرعة مع تقليل العمل المطلوب من شركاء المنظومة المتكاملة.

حدود الوحدة

وحدة مكتبة IPsec/IKEv2 في packages/modules/IPsec

تنسيق الوحدة

وحدة مكتبة IPsec/IKEv2 (com.android.ipsec) بتنسيق APEX ومتاحة للأجهزة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

التخصيص

لا يتيح وحدة مكتبة IPsec/IKEv2 التخصيص.

الاختبار

تتحقّق "مجموعة اختبار التوافق" (CTS) لنظام التشغيل Android من وظائف وحدة مكتبة IPsec/IKEv2 من خلال تنفيذ مجموعة شاملة من اختبارات CTS في كل إصدار من الوحدة. يمكنك أيضًا إجراء اختبارات وحدة IPsec/IKEv2 Library باستخدام الأمر atest FrameworksIkeTests.