ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาแบบ Trunk Stable และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ หากต้องการสร้างและมีส่วนร่วมใน AOSP เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main android-latest-release สาขา Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ไลบรารี IPsec/IKEv2

โมดูลไลบรารี IPsec/IKEv2 มีกลไกสำหรับการเจรจาพารามิเตอร์ความปลอดภัย (คีย์ อัลกอริทึม การกำหนดค่าอุโมงค์) สำหรับฟีเจอร์ใหม่และฟีเจอร์ที่มีอยู่ของ Android เช่น Interworking Wireless LAN (IWLAN) และ VPN โมดูลนี้อัปเดตได้ ซึ่งหมายความว่าโมดูลสามารถรับการอัปเดตฟังก์ชันการทำงานนอกวงจรการเผยแพร่ Android ปกติได้

โมดูลไลบรารี IPsec/IKEv2 มีประโยชน์ดังต่อไปนี้

การรองรับ IMS, IWLAN และ VPN ที่ทันสมัย IP Multimedia Subsystem (IMS) และ IWLAN ต้องใช้ IKEv2 เพื่อทำการแลกเปลี่ยนคีย์ให้เสร็จสมบูรณ์อย่างปลอดภัยและเชื่อถือได้ ใน Android 11 ไลบรารีการเจรจา IKEv2 ของโมดูลไลบรารี IPsec/IKEv2 เป็นการใช้งานไคลเอ็นต์ IKEv2 เริ่มต้นของแพลตฟอร์ม ซึ่งรองรับการสร้างครั้งแรก การเปลี่ยนกุญแจเป็นระยะ การตรวจหาเพียร์ที่ตายแล้ว และการส่งต่อ นอกจากนี้ โมดูลยังช่วยให้เลิกใช้งานและแทนที่ไลบรารี VPN IKEv1 ที่อิงตาม racoon ซึ่งใช้เป็นไคลเอ็นต์ VPN ในตัวเริ่มต้นใน Android 10 และเวอร์ชันก่อนหน้าได้
ความสอดคล้องกันของระบบนิเวศ การใช้ไลบรารีการเจรจา IPsec/IKEv2 เป็นไลบรารีเริ่มต้นของแพลตฟอร์มจะช่วยส่งเสริมความสอดคล้องกันทั่วทั้งระบบนิเวศ ลดการพึ่งพาการใช้งานแบบโอเพนซอร์ส และปรับปรุงความสามารถในการบำรุงรักษาและการอัปเดต การใช้งานแบบไคลเอ็นต์เท่านั้นที่ทำงานอยู่บน IPsec API ของ Android จะปลดล็อกศักยภาพของการรองรับ IPsec ของ Linux โดยไม่ต้องใช้สิทธิ์ในระดับสูงขึ้นซึ่งจำเป็นสำหรับ daemon IKEv2 ไลบรารี IKEv2 เขียนด้วย Java เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่พบในการใช้งาน C หรือ C++
การแก้ไขปัญหาด้านความปลอดภัยและการทำงานร่วมกันอย่างรวดเร็ว IPsec/IKEv2 เป็นโค้ดที่สำคัญต่อความปลอดภัยซึ่งรองรับ VPN ในการรักษาความปลอดภัยข้อมูลผู้ใช้ ไคลเอ็นต์และเซิร์ฟเวอร์จำนวนมากใช้โปรโตคอล IKEv2 แตกต่างกันเล็กน้อย ซึ่งอาจทำให้เกิดปัญหาในการทำงานร่วมกันระหว่างไลบรารี IKEv2 กับเซิร์ฟเวอร์ IKEv2 อื่นๆ ความสามารถในการอัปเดตโมดูลช่วยให้ทีม Android ตอบสนองต่อช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแก้ไขข้อบกพร่องในการทำงานร่วมกันได้อย่างรวดเร็ว พร้อมทั้งลดภาระงานสำหรับพาร์ทเนอร์ในระบบนิเวศ

ขอบเขตของโมดูล

โมดูลไลบรารี IPsec/IKEv2 อยู่ใน packages/modules/IPsec

รูปแบบโมดูล

โมดูลไลบรารี IPsec/IKEv2 (com.android.ipsec) อยู่ใน รูปแบบ APEX และพร้อมใช้งานสำหรับอุปกรณ์ ที่ใช้ Android 11 ขึ้นไป

การปรับแต่ง

โมดูลไลบรารี IPsec/IKEv2 ไม่รองรับการปรับแต่ง

การทดสอบ

ชุดเครื่องมือทดสอบความเข้ากันได้ (CTS) ของ Android จะตรวจสอบฟังก์ชันการทำงานของโมดูลไลบรารี IPsec/IKEv2 โดยการเรียกใช้ชุดการทดสอบ CTS ที่ครอบคลุมในการเผยแพร่โมดูลทุกครั้ง นอกจากนี้ คุณยังเรียกใช้การทดสอบหน่วยของโมดูลไลบรารี IPsec/IKEv2 ได้โดยใช้คำสั่ง atest FrameworksIkeTests