Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.
Biblioteka IPsec/IKEv2
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów zabezpieczeń (kluczy, algorytmów i konfiguracji tunelu) dla nowych i dotychczasowych funkcji Androida, takich jak interoperacyjne bezprzewodowe sieci LAN (IWLAN) i sieci VPN. Ten moduł można aktualizować, co oznacza, że może on otrzymywać aktualizacje funkcji poza normalnym cyklem wydawania Androida.
Moduł IPsec/IKEv2 Library zapewnia te korzyści:
Obsługa IMS, IWLAN i zmodernizowanych sieci VPN. IMS (IP Multimedia Subsystem) i IWLAN wymagają protokołu IKEv2 do bezpiecznego i niezawodnego przeprowadzania wymiany kluczy. W Androidzie 11 biblioteka negocjacji IKEv2 w module IPsec/IKEv2 jest domyślną implementacją klienta IKEv2 na platformie, która obsługuje początkowe ustanowienie, okresowe ponowne kluczowanie, wykrywanie martwych punktów końcowych i przekazywanie. Moduł umożliwia też wycofanie i zastąpienie biblioteki VPN IKEv1 opartej na racoon, która jest używana jako domyślny wbudowany klient VPN w Androidzie 10 i starszych.
Spójność ekosystemu. Korzystanie z biblioteki negocjacji IPsec/IKEv2 jako domyślnej biblioteki platformy zachęca do spójności w całym ekosystemie, zmniejsza zależność od implementacji z zamkniętym źródłem oraz poprawia łatwość konserwacji i aktualizacji. Dzięki implementacji działającej tylko na kliencie i wykorzystującej interfejs IPsec API w Androidzie można korzystać z potencjału obsługi IPsec w Linuxie bez konieczności uzyskiwania podwyższonych uprawnień potrzebnych przez demona IKEv2. Biblioteka IKEv2 jest napisana w języku Java, aby uniknąć problemów z zabezpieczeniami występujących w implementacjach w języku C lub C++.
Szybkie rozwiązania problemów z zabezpieczeniami i interoperacyjnością IPsec/IKEv2 to kod o kluczowym znaczeniu dla bezpieczeństwa, który pomaga VPN-om chronić dane użytkowników. Wiele klientów i serwerów implementuje protokół IKEv2 w nieco inny sposób, co może powodować problemy z interoperacyjnością między biblioteką IKEv2 a innymi serwerami IKEv2. Możliwość aktualizowania modułów pozwala zespołowi Androida szybko reagować na luki w zabezpieczeniach i naprawiać błędy dotyczące interoperacyjności, przy jednoczesnym minimalizowaniu pracy dla partnerów ekosystemu.
Granica modułu
Moduł IPsec/IKEv2 Library znajduje się w sekcji packages/modules/IPsec.
Moduł biblioteki IPsec/IKEv2 (com.android.ipsec) jest w formacie APEX i jest dostępny na urządzeniach z Androidem 11 lub nowszym.
Dostosowywanie
Moduł biblioteki IPsec/IKEv2 nie obsługuje dostosowywania.
Testowanie
Pakiet testów zgodności z Androidem (CTS) sprawdza funkcjonalność modułu biblioteki IPsec/IKEv2, wykonując kompleksowy zestaw testów CTS w przypadku każdej wersji modułu. Testy jednostkowe modułu IPsec/IKEv2 Library możesz też przeprowadzać za pomocą polecenia atest FrameworksIkeTests.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
