À partir de 2026, pour nous aligner sur notre modèle de développement stable et garantir la stabilité de la plate-forme pour l'écosystème, nous publierons le code source sur AOSP au deuxième et au quatrième trimestre. Pour créer et contribuer dans AOSP, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main. La branche de fichier manifeste android-latest-release fera toujours référence à la version la plus récente envoyée à AOSP. Pour en savoir plus, consultez Modifications apportées à AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Bibliothèque IPsec/IKEv2

Le module de bibliothèque IPsec/IKEv2 fournit un mécanisme permettant de négocier des paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes, telles que le réseau local sans fil interfonctionnel (IWLAN) et les VPN. Ce module est actualisable, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication Android normal.

Le module de bibliothèque IPsec/IKEv2 offre les avantages suivants.

Compatibilité avec IMS, IWLAN et les VPN modernisés Le sous-système multimédia IP (IMS) et l'IWLAN nécessitent IKEv2 pour effectuer des échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module de bibliothèque IPsec/IKEv2 est l'implémentation par défaut de la plate-forme d'un client IKEv2, qui prend en charge l'établissement initial, le renouvellement périodique des clés, la détection des pairs inactifs et le transfert. Le module permet également de déconseiller et de remplacer la bibliothèque VPN IKEv1 basée sur racoon, utilisée comme client VPN intégré par défaut dans Android 10 et versions antérieures.
Cohérence de l'écosystème L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plate-forme favorise la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations à code source fermé et améliore la maintenabilité et la capacité de mise à jour. Une implémentation réservée au client qui fonctionne en plus de l'API IPsec d'Android libère la puissance de la compatibilité Linux IPsec sans nécessiter les privilèges élevés requis par un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité rencontrés dans les implémentations C ou C++.
Corrections rapides des problèmes de sécurité et d'interopérabilité IPsec/IKEv2 est un code essentiel pour la sécurité qui prend en charge les VPN afin de sécuriser les données utilisateur. De nombreux clients et serveurs implémentent le protocole IKEv2 de manière légèrement différente, ce qui peut entraîner des problèmes d'interopérabilité entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La capacité de mise à jour du module permet à l'équipe Android de répondre rapidement aux failles de sécurité et de corriger rapidement les bugs d'interopérabilité tout en minimisant le travail des partenaires de l'écosystème.

Limite du module

Le module de bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec.

Format du module

Le module de bibliothèque IPsec/IKEv2 (com.android.ipsec) est au format APEX et est disponible pour les appareils fonctionnant sous Android 11 ou version ultérieure.

Personnalisation

Le module de bibliothèque IPsec/IKEv2 n'est pas compatible avec la personnalisation.

Tests

L'outil Compatibility Test Suite (CTS) Android vérifie la fonctionnalité du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module de bibliothèque IPsec/IKEv2 à l'aide de la commande atest FrameworksIkeTests.

Bibliothèque IPsec/IKEv2 Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Limite du module

Format du module

Personnalisation

Tests

Bibliothèque IPsec/IKEv2