W 2026 r., aby dostosować się do naszego modelu stabilnego rozwoju trunk i zapewnić stabilność platformy w ekosystemie, będziemy publikować kod źródłowy w AOSP w drugim i czwartym kwartale. Do tworzenia i współtworzenia AOSP używaj gałęzi android-latest-release. Gałąź manifestu android-latest-release będzie zawsze odwoływać się do najnowszej wersji przesłanej do AOSP. Więcej informacji znajdziesz w artykule Zmiany w AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Biblioteka IPsec/IKEv2

Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów bezpieczeństwa (kluczy, algorytmów, konfiguracji tuneli) w przypadku nowych i dotychczasowych funkcji Androida, takich jak Interworking Wireless LAN (IWLAN) i VPN. Ten moduł można aktualizować, co oznacza, że może on otrzymywać aktualizacje funkcji poza normalnym cyklem wydawania Androida.

Moduł biblioteki IPsec/IKEv2 zapewnia te korzyści:

Obsługa IMS, IWLAN i zmodernizowanych sieci VPN. Podsystem multimedialny IP (IMS) i IWLAN wymagają protokołu IKEv2 do bezpiecznego i niezawodnego przeprowadzania wymiany kluczy. W Androidzie 11 biblioteka negocjacji IKEv2 modułu biblioteki IPsec/IKEv2 jest domyślną implementacją klienta IKEv2 na platformie, która obsługuje wstępne ustanowienie połączenia, okresową zmianę klucza, wykrywanie nieaktywnego równorzędnego urządzenia i przekazywanie. Moduł umożliwia też wycofanie i zastąpienie biblioteki VPN IKEv1 opartej na racoon, która jest używana jako domyślny wbudowany klient VPN w Androidzie 10 i starszych wersjach.
Spójność ekosystemu. Używanie biblioteki negocjacji IPsec/IKEv2 jako domyślnej biblioteki platformy sprzyja spójności w całym ekosystemie, zmniejsza zależności od implementacji o zamkniętym kodzie źródłowym oraz poprawia łatwość konserwacji i aktualizacji. Implementacja tylko po stronie klienta, która działa na podstawie interfejsu API protokołów IPsec w Androidzie, odblokowuje możliwości obsługi protokołów IPsec w systemie Linux bez konieczności podnoszenia podwyższonych uprawnień wymaganych przez demona IKEv2. Biblioteka IKEv2 jest napisana w języku Java, aby uniknąć problemów z bezpieczeństwem występujących w implementacjach w językach C lub C++.
Szybkie poprawki problemów z bezpieczeństwem i interoperacyjnością. IPsec/IKEv2 to kod o krytycznym znaczeniu dla bezpieczeństwa, który obsługuje sieci VPN w zakresie zabezpieczania danych użytkowników. Wielu klientów i serwerów implementuje protokół IKEv2 w nieco inny sposób, co może powodować problemy z interoperacyjnością między biblioteką IKEv2 a innymi serwerami IKEv2. Możliwość aktualizacji modułu pozwala zespołowi Androida szybko reagować na luki w zabezpieczeniach i szybko naprawiać błędy interoperacyjności, minimalizując przy tym nakład pracy partnerów w ekosystemie.

Granica modułu

Moduł biblioteki IPsec/IKEv2 znajduje się w packages/modules/IPsec.

Format modułu

Moduł biblioteki IPsec/IKEv2 (com.android.ipsec) jest w formacie APEX i jest dostępny na urządzeniach z Androidem 11 lub nowszym.

Dostosowywanie

Moduł biblioteki IPsec/IKEv2 nie obsługuje dostosowywania.

Testowanie

Pakiet testów zgodności Androida (CTS) weryfikuje funkcjonalność modułu biblioteki IPsec/IKEv2, uruchamiając kompleksowy zestaw testów CTS w każdej wersji modułu. Możesz też uruchamiać testy jednostkowe modułu biblioteki IPsec/IKEv2 za pomocą polecenia atest FrameworksIkeTests.

Biblioteka IPsec/IKEv2 Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Granica modułu

Format modułu

Dostosowywanie

Testowanie

Biblioteka IPsec/IKEv2