IPsec/IKEv2 लाइब्रेरी मॉड्यूल नए और मौजूदा एंड्रॉइड फीचर्स जैसे इंटरवर्किंग वायरलेस LAN (IWLAN) और वीपीएन के लिए सुरक्षा मापदंडों (कुंजी, एल्गोरिदम, टनल कॉन्फ़िगरेशन) पर बातचीत करने के लिए एक तंत्र प्रदान करता है। यह मॉड्यूल अद्यतन करने योग्य है, जिसका अर्थ है कि यह सामान्य एंड्रॉइड रिलीज़ चक्र के बाहर कार्यक्षमता के लिए अपडेट प्राप्त कर सकता है।
IPsec/IKEv2 लाइब्रेरी मॉड्यूल निम्नलिखित लाभ प्रदान करता है।
IMS, IWLAN और आधुनिक वीपीएन के लिए समर्थन। IP मल्टीमीडिया सबसिस्टम (IMS) और IWLAN को प्रमुख एक्सचेंजों को सुरक्षित और विश्वसनीय रूप से पूरा करने के लिए IKEv2 की आवश्यकता होती है। एंड्रॉइड 11 में, IPsec/IKEv2 लाइब्रेरी मॉड्यूल की IKEv2 बातचीत लाइब्रेरी IKEv2 क्लाइंट के प्लेटफ़ॉर्म का डिफ़ॉल्ट कार्यान्वयन है, जो प्रारंभिक स्थापना, आवधिक पुन: कुंजी, मृत सहकर्मी का पता लगाने और हैंडऑफ़ का समर्थन करती है। मॉड्यूल एंड्रॉइड 10 और उससे पहले के संस्करण में डिफ़ॉल्ट अंतर्निहित वीपीएन क्लाइंट के रूप में उपयोग किए जाने वाले रैकून-आधारित IKEv1 वीपीएन लाइब्रेरी के अप्रचलन और प्रतिस्थापन को भी सक्षम बनाता है।
पारिस्थितिकी तंत्र की स्थिरता. प्लेटफ़ॉर्म की डिफ़ॉल्ट लाइब्रेरी के रूप में IPsec/IKEv2 नेगोशिएशन लाइब्रेरी का उपयोग पारिस्थितिकी तंत्र-व्यापी स्थिरता को प्रोत्साहित करता है, बंद स्रोत कार्यान्वयन पर निर्भरता कम करता है, और रखरखाव और अद्यतनता में सुधार करता है। एंड्रॉइड के IPsec API के शीर्ष पर काम करने वाला क्लाइंट-केवल कार्यान्वयन होने से IKEv2 डेमॉन के लिए आवश्यक उन्नत विशेषाधिकारों की आवश्यकता के बिना Linux IPsec समर्थन की शक्ति अनलॉक हो जाती है। C या C++ कार्यान्वयन में पाए जाने वाले सुरक्षा मुद्दों से बचने के लिए IKEv2 लाइब्रेरी जावा में लिखी गई है।
सुरक्षा और अंतरसंचालनीयता संबंधी समस्याओं का त्वरित समाधान. IPsec/IKEv2 सुरक्षा-महत्वपूर्ण कोड है जो उपयोगकर्ता डेटा को सुरक्षित करने में वीपीएन का समर्थन करता है। कई क्लाइंट और सर्वर IKEv2 प्रोटोकॉल को थोड़ा अलग तरीके से लागू करते हैं, जिसके परिणामस्वरूप IKEv2 लाइब्रेरी और अन्य IKEv2 सर्वर के बीच संभावित इंटरऑपरेबिलिटी समस्याएं पैदा होती हैं। मॉड्यूल अद्यतनीकरण एंड्रॉइड टीम को सुरक्षा कमजोरियों पर तुरंत प्रतिक्रिया देने और पारिस्थितिकी तंत्र भागीदारों के लिए काम को कम करते हुए इंटरऑपरेबिलिटी बग को तुरंत ठीक करने की अनुमति देता है।
मॉड्यूल सीमा
IPsec/IKEv2 लाइब्रेरी मॉड्यूल packages/modules/IPsec
में है।
मॉड्यूल प्रारूप
IPsec/IKEv2 लाइब्रेरी मॉड्यूल ( com.android.ipsec
) APEX प्रारूप में है और Android 11 या उच्चतर चलाने वाले उपकरणों के लिए उपलब्ध है।
अनुकूलन
IPsec/IKEv2 लाइब्रेरी मॉड्यूल अनुकूलन का समर्थन नहीं करता है।
परिक्षण
एंड्रॉइड कम्पैटिबिलिटी टेस्ट सूट (सीटीएस) प्रत्येक मॉड्यूल रिलीज पर सीटीएस परीक्षणों का एक व्यापक सेट चलाकर आईपीएसईसी/आईकेईवी2 लाइब्रेरी मॉड्यूल की कार्यक्षमता की पुष्टि करता है। आप atest FrameworksIkeTests
कमांड का उपयोग करके IPsec/IKEv2 लाइब्रेरी मॉड्यूल यूनिट परीक्षण भी चला सकते हैं।