Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Thư viện IPsec / IKEv2

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Mô-đun Thư viện IPsec / IKEv2 cung cấp cơ chế thỏa thuận các thông số bảo mật (khóa, thuật toán, cấu hình đường hầm) cho các tính năng mới và hiện có của Android như Mạng LAN không dây kết nối (IWLAN) và VPN. Mô-đun này có thể cập nhật, có nghĩa là nó có thể nhận được các bản cập nhật cho chức năng bên ngoài chu kỳ phát hành Android thông thường.

Mô-đun Thư viện IPsec / IKEv2 cung cấp các lợi ích sau.

  • Hỗ trợ IMS, IWLAN và VPN hiện đại hóa. Hệ thống con đa phương tiện IP (IMS) và IWLAN yêu cầu IKEv2 hoàn thành việc trao đổi khóa một cách an toàn và đáng tin cậy. Trong Android 11, thư viện thương lượng IKEv2 của mô-đun Thư viện IPsec / IKEv2 là triển khai mặc định của nền tảng của một ứng dụng khách IKEv2, hỗ trợ thiết lập ban đầu, khóa lại định kỳ, phát hiện đồng đẳng đã chết và chuyển giao. Mô-đun này cũng cho phép ngừng sử dụng và thay thế thư viện VPN IKEv1 dựa trên racoon được sử dụng làm ứng dụng khách VPN tích hợp mặc định trong Android 10 trở xuống.

  • Tính nhất quán của hệ sinh thái. Sử dụng thư viện thương lượng IPsec / IKEv2 làm thư viện mặc định của nền tảng khuyến khích tính nhất quán trên toàn hệ sinh thái, giảm sự phụ thuộc vào việc triển khai mã nguồn đóng và cải thiện khả năng bảo trì và cập nhật. Việc triển khai chỉ dành cho máy khách hoạt động trên API IPsec của Android mở ra sức mạnh của hỗ trợ IPsec của Linux mà không yêu cầu các đặc quyền nâng cao cần thiết bởi daemon IKEv2. Thư viện IKEv2 được viết bằng Java để tránh các vấn đề bảo mật được tìm thấy trong triển khai C hoặc C ++.

  • Các bản sửa lỗi nhanh chóng cho các vấn đề về bảo mật và khả năng tương tác. IPsec / IKEv2 là mã bảo mật quan trọng hỗ trợ VPN trong việc bảo mật dữ liệu người dùng. Nhiều máy khách và máy chủ triển khai giao thức IKEv2 hơi khác một chút, dẫn đến các vấn đề tiềm ẩn về khả năng tương tác giữa thư viện IKEv2 và các máy chủ IKEv2 khác. Khả năng cập nhật mô-đun cho phép nhóm Android phản hồi các lỗ hổng bảo mật một cách nhanh chóng và sửa các lỗi về khả năng tương tác một cách nhanh chóng đồng thời giảm thiểu công việc cho các đối tác trong hệ sinh thái.

Ranh giới mô-đun

Mô-đun Thư viện IPsec / IKEv2 nằm trong packages/modules/IPsec .

Định dạng mô-đun

Mô-đun Thư viện IPsec / IKEv2 ( com.google.android.ipsec ) ở định dạng APEX và khả dụng cho các thiết bị chạy Android 11 trở lên.

Tùy biến

Mô-đun Thư viện IPsec / IKEv2 không hỗ trợ tùy chỉnh.

Thử nghiệm

Bộ kiểm tra tính tương thích của Android (CTS) xác minh chức năng của mô-đun Thư viện IPsec / IKEv2 bằng cách chạy một bộ kiểm tra CTS toàn diện trên mọi bản phát hành mô-đun. Bạn cũng có thể chạy các bài kiểm tra đơn vị mô-đun Thư viện IPsec / IKEv2 bằng cách sử dụng lệnh ít nhất là atest FrameworksIkeTests .