Il modulo Libreria IPsec/IKEv2 fornisce un meccanismo per negoziare i parametri di sicurezza (chiavi, algoritmi, configurazioni dei tunnel) per funzionalità Android nuove ed esistenti, come le LAN wireless interworking (IWLAN) e le VPN. Questo modulo è aggiornabile, il che significa che può ricevere aggiornamenti delle funzionalità al di fuori del normale ciclo di rilascio di Android.
Il modulo Libreria IPsec/IKEv2 offre i seguenti vantaggi.
Supporto per IMS, IWLAN e VPN modernizzate. IP Multimedia Subsystem (IMS) e IWLAN richiedono IKEv2 per completare gli scambi di chiavi in modo sicuro e affidabile. In Android 11, la libreria di negoziazione IKEv2 del modulo della libreria IPsec/IKEv2 è l'implementazione predefinita della piattaforma di un client IKEv2, che supporta la configurazione iniziale, la riassegnazione periodica delle chiavi, il rilevamento del peer morto e il trasferimento. Il modulo consente inoltre il ritiro e la sostituzione della libreria VPN IKEv1 basata su racoon utilizzata come client VPN integrato predefinito in Android 10 e versioni precedenti.
Coerenza dell'ecosistema. L'utilizzo della libreria di negoziazione IPsec/IKEv2 come libreria predefinita della piattaforma favorisce la coerenza a livello di ecosistema, riduce le dipendenze dalle implementazioni closed source e migliora la manutenibilità e l'aggiornabilità. Un'implementazione solo client che funziona in base all'API IPsec di Android sblocca la potenza del supporto IPsec di Linux senza richiedere i privilegi elevati necessari a un daemon IKEv2. La libreria IKEv2 è scritta in Java per evitare problemi di sicurezza riscontrati nelle implementazioni C o C++.
Correzioni rapide per problemi di sicurezza e interoperabilità. IPsec/IKEv2 è un codice fondamentale per la sicurezza che supporta le VPN nella protezione dei dati degli utenti. Molti client e server implementano il protocollo IKEv2 in modo leggermente diverso, il che comporta potenziali problemi di interoperabilità tra la libreria IKEv2 e altri server IKEv2. L'aggiornabilità dei moduli consente al team Android di rispondere rapidamente alle vulnerabilità di sicurezza e correggere rapidamente i bug di interoperabilità, riducendo al minimo il lavoro per i partner dell'ecosistema.
Confine del modulo
Il modulo Libreria IPsec/IKEv2 si trova in packages/modules/IPsec.
Formato del modulo
Il modulo della libreria IPsec/IKEv2 (com.android.ipsec) è in formato
APEX ed è disponibile per i dispositivi
con Android 11 o versioni successive.
Personalizzazione
Il modulo della libreria IPsec/IKEv2 non supporta la personalizzazione.
Test
La suite di test di compatibilità (CTS) di Android verifica la funzionalità del modulo della libreria IPsec/IKEv2 eseguendo un insieme completo di test CTS a ogni release del modulo. Puoi anche eseguire i test delle unità del modulo della libreria IPsec/IKEv2
utilizzando il comando atest FrameworksIkeTests.