Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .
Библиотека IPsec/IKEv2
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Модуль библиотеки IPsec/IKEv2 предоставляет механизм согласования параметров безопасности (ключей, алгоритмов, конфигураций туннелей) для новых и существующих функций Android, таких как Interworking Wireless LAN (IWLAN) и VPN. Этот модуль является обновляемым, что означает, что он может получать обновления функциональности вне обычного цикла выпуска Android.
Модуль библиотеки IPsec/IKEv2 обеспечивает следующие преимущества.
Поддержка IMS, IWLAN и модернизированных VPN. IP Multimedia Subsystem (IMS) и IWLAN требуют IKEv2 для безопасного и надежного завершения обмена ключами. В Android 11 библиотека согласования IKEv2 модуля библиотеки IPsec/IKEv2 является реализацией платформы по умолчанию для клиента IKEv2, поддерживающей первоначальное установление, периодическую смену ключей, обнаружение мертвых одноранговых узлов и передачу обслуживания. Модуль также позволяет отменить и заменить библиотеку IKEv1 VPN на основе racoon, используемую в качестве встроенного VPN-клиента по умолчанию в Android 10 и ниже.
Согласованность экосистемы. Использование библиотеки согласования IPsec/IKEv2 в качестве библиотеки платформы по умолчанию способствует согласованности всей экосистемы, снижает зависимость от реализаций с закрытым исходным кодом и улучшает удобство обслуживания и обновления. Наличие клиентской реализации, работающей поверх API IPsec Android, раскрывает мощь поддержки Linux IPsec без необходимости повышенных привилегий, необходимых демону IKEv2. Библиотека IKEv2 написана на Java, чтобы избежать проблем безопасности, обнаруженных в реализациях C или C++.
Быстрые исправления проблем безопасности и взаимодействия. IPsec/IKEv2 — критически важный для безопасности код, который поддерживает VPN для защиты пользовательских данных. Многие клиенты и серверы реализуют протокол IKEv2 немного по-разному, что приводит к потенциальным проблемам взаимодействия между библиотекой IKEv2 и другими серверами IKEv2. Возможность обновления модулей позволяет команде Android быстро реагировать на уязвимости безопасности и быстро исправлять ошибки взаимодействия, минимизируя при этом работу для партнеров экосистемы.
Граница модуля
Модуль библиотеки IPsec/IKEv2 находится в packages/modules/IPsec .
Модуль библиотеки IPsec/IKEv2 ( com.android.ipsec ) имеет формат APEX и доступен для устройств под управлением Android 11 и выше.
Настройка
Модуль библиотеки IPsec/IKEv2 не поддерживает настройку.
Тестирование
Android Compatibility Test Suite (CTS) проверяет функциональность модуля библиотеки IPsec/IKEv2, запуская комплексный набор тестов CTS для каждого выпуска модуля. Вы также можете запустить модульные тесты модуля библиотеки IPsec/IKEv2 с помощью команды atest FrameworksIkeTests .
Контент и образцы кода на этой странице предоставлены по лицензиям. Java и OpenJDK – это зарегистрированные товарные знаки корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-29 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-07-29 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
