اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.
مكتبة IPsec/IKEv2
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توفّر وحدة مكتبة IPsec/IKEv2 آلية للتفاوض بشأن مَعلمات أمان (المفاتيح والخوارزميات وإعدادات النفق) لميزات Android الجديدة والحالية، مثل شبكة LAN اللاسلكية للربط (IWLAN) وشبكات VPN. هذه الوحدة
قابلة للتحديث، ما يعني أنّه يمكنها تلقّي تحديثات للوظائف خارج
دورة إصدار Android العادية.
توفّر وحدة مكتبة IPsec/IKEv2 المزايا التالية:
التوافق مع IMS وIWLAN والشبكات الافتراضية الخاصة المُعَدَّلة يتطلب كلّ من "النظام الفرعي للوسائط المتعددة عبر بروتوكول الإنترنت (IMS)"
و"الشبكة المحلية اللاسلكية المتكاملة (IWLAN)" بروتوكول IKEv2 لإكمال عمليات تبادل المفاتيح بأمان وموثوقية. في
Android 11، تشكّل مكتبة التفاوض IKEv2 في وحدة مكتبة IPsec/IKEv2 التنفيذ التلقائي للمنصة لعميل IKEv2، ما يتيح عملية الإعداد الأولي وإعادة ضبط المفتاح بشكل دوري ورصد العميل المتوقف عن العمل ونقله. تتيح الوحدة أيضًا إيقاف مكتبة IKEv1 VPN المستندة إلى racoon نهائيًا واستبدالها، حيث تُستخدَم هذه المكتبة كعميل VPN مضمّن تلقائيًا في الإصدار
Android 10 والإصدارات الأقدم.
اتساق المنظومة المتكاملة: إنّ استخدام مكتبة التفاوض IPsec/IKEv2 كمكتبة
النظام الأساسي التلقائية يشجّع على الاتساق على مستوى المنظومة المتكاملة، ويقلل
من الاعتماد على عمليات التنفيذ ذات المصدر المغلق، ويحسن قابلية الصيانة
والتحديث. من خلال استخدام عملية تنفيذ خاصة بالعملاء فقط تعمل على واجهة برمجة التطبيقات IPsec API في Android، يمكنك الاستفادة من إمكانات دعم بروتوكول IPsec في Linux بدون الحاجة إلى
الأذونات الموسّعة التي يحتاجها برنامج IKEv2 الخفي. مكتبة IKEv2 مكتوبة
باستخدام Java لتجنُّب مشاكل الأمان التي تم رصدها في عمليات التنفيذ باستخدام C أو C++.
إصلاحات سريعة لمشاكل الأمان وإمكانية التشغيل التفاعلي IPsec/IKEv2 هو رمز برمجي مهم جدًا للأمان يتوافق مع شبكات VPN في تأمين بيانات المستخدمين. تُنفِّذ العديد من برامج العميل
والخوادم بروتوكول IKEv2 بشكلٍ مختلف قليلاً، ما يؤدي إلى
مشاكل محتملة في التشغيل التفاعلي بين مكتبة IKEv2 وخوادم IKEv2
الأخرى. تسمح إمكانية تحديث الوحدات لفريق Android بالاستجابة بسرعة لنقاط الضعف المتعلقة بالتكامل وإصلاح أخطاء التشغيل التفاعلي مع الحدّ من الجهد الذي يبذله شركاء المنظومة المتكاملة.
حدود الوحدة
تتوفّر وحدة مكتبة IPsec/IKEv2 في packages/modules/IPsec.
وحدة مكتبة IPsec/IKEv2 (com.android.ipsec) بتنسيق
APEX وهي متاحة للأجهزة التي تعمل بنظام التشغيل Android 11 أو إصدار أحدث.
التخصيص
لا تتيح وحدة مكتبة IPsec/IKEv2 إمكانية التخصيص.
الاختبار
تتحقّق مجموعة اختبار التوافق مع Android (CTS) من وظيفة وحدة مكتبة IPsec/IKEv2
من خلال إجراء مجموعة شاملة من اختبارات CTS
على كل إصدار من الوحدات. يمكنك أيضًا إجراء اختبارات وحدات مكتبة IPsec/IKEv2
باستخدام الأمر atest FrameworksIkeTests.
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
