Модуль библиотеки IPsec/IKEv2 предоставляет механизм для согласования параметров безопасности (ключей, алгоритмов, конфигураций туннелей) для новых и существующих функций Android, таких как взаимодействие беспроводных локальных сетей (IWLAN) и VPN. Этот модуль обновляем, то есть его функциональность может изменяться вне обычного цикла выпуска Android.
Модуль библиотеки IPsec/IKEv2 предоставляет следующие преимущества.
Поддержка IMS, IWLAN и модернизированных VPN. IP Multimedia Subsystem (IMS) и IWLAN требуют IKEv2 для безопасного и надежного обмена ключами. В Android 11 библиотека согласования IKEv2 модуля IPsec/IKEv2 Library является реализацией клиента IKEv2 по умолчанию, поддерживающей первоначальное установление соединения, периодическую перегенерацию ключей, обнаружение неработающих узлов и передачу управления. Модуль также позволяет отказаться от использования и заменить библиотеку IKEv1 VPN на основе racoon, используемую в качестве встроенного VPN-клиента по умолчанию в Android 10 и более ранних версиях.
Согласованность экосистемы. Использование библиотеки согласования IPsec/IKEv2 в качестве библиотеки по умолчанию на платформе способствует согласованности в масштабах всей экосистемы, снижает зависимость от реализаций с закрытым исходным кодом и улучшает удобство сопровождения и обновления. Наличие реализации только для клиента, работающей поверх API IPsec Android, открывает возможности поддержки IPsec в Linux без необходимости получения повышенных привилегий, необходимых для демона IKEv2. Библиотека IKEv2 написана на Java, чтобы избежать проблем безопасности, присущих реализациям на C или C++.
Быстрое устранение проблем безопасности и совместимости. IPsec/IKEv2 — это критически важный с точки зрения безопасности код, поддерживающий VPN для защиты пользовательских данных. Многие клиенты и серверы реализуют протокол IKEv2 несколько по-разному, что может привести к проблемам совместимости между библиотекой IKEv2 и другими серверами IKEv2. Возможность обновления модуля позволяет команде Android быстро реагировать на уязвимости безопасности и оперативно исправлять ошибки совместимости, минимизируя при этом работу для партнеров по экосистеме.
Граница модуля
Модуль библиотеки IPsec/IKEv2 находится в packages/modules/IPsec .
Формат модуля
Модуль библиотеки IPsec/IKEv2 ( com.android.ipsec ) имеет формат APEX и доступен для устройств под управлением Android 11 или более поздних версий.
Настройка
Модуль библиотеки IPsec/IKEv2 не поддерживает настройку.
Тестирование
Набор тестов совместимости Android (CTS) проверяет функциональность модуля библиотеки IPsec/IKEv2, запуская полный набор тестов CTS для каждого выпуска модуля. Вы также можете запустить модульные тесты модуля библиотеки IPsec/IKEv2, используя команду atest FrameworksIkeTests .