החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.
ספריית IPsec/IKEv2
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
מודול הספרייה של IPsec/IKEv2 מספק מנגנון לניהול משא ומתן על פרמטרים של אבטחה (מפתחות, אלגוריתמים, הגדרות מנהרה) לתכונות חדשות וקיימות של Android, כמו Interworking Wireless LAN (IWLAN) ורשתות VPN. אפשר לעדכן את המודול הזה, כלומר הוא יכול לקבל עדכונים לפונקציונליות מחוץ למחזור ההפצה הרגיל של Android.
המודול של ספריית IPsec/IKEv2 מספק את היתרונות הבאים.
תמיכה ב-IMS, ב-IWLAN וב-VPN מודרני. כדי להשלים חילופי מפתחות באופן מאובטח ואמין, נדרש פרוטוקול IKEv2 ב-IP Multimedia Subsystem (IMS) וב-IWLAN. ב-Android 11, ספריית המשא ומתן של IKEv2 במודול הספרייה של IPsec/IKEv2 היא ההטמעה שמוגדרת כברירת מחדל בפלטפורמה של לקוח IKEv2, שתומכת בהקמה ראשונית, בהצפנה מחדש תקופתית, בזיהוי של עמיתים לא פעילים ובהעברה. המודול מאפשר גם להוציא משימוש ולהחליף את ספריית ה-VPN של IKEv1 שמבוססת על racoon, שמשמשת כלקוח ה-VPN המובנה שמוגדר כברירת מחדל ב-Android 10 ובגרסאות ישנות יותר.
עקביות בסביבה העסקית שימוש בספריית המשא ומתן של IPsec/IKEv2 כספריית ברירת המחדל של הפלטפורמה מעודד עקביות ברמת הסביבה העסקית, מפחית את התלות בהטמעות של מקור סגור ומשפר את יכולת התחזוקה והעדכון. הטמעה ללקוח בלבד שפועלת מעל IPsec API של Android מאפשרת לכם ליהנות מהיתרונות של תמיכה ב-IPsec ב-Linux בלי להשתמש בהרשאות ברמה גבוהה שנדרשות לדימון IKEv2. ספריית IKEv2 נכתבה ב-Java כדי למנוע בעיות אבטחה שנמצאות בהטמעות של C או C++.
תיקונים מהירים לבעיות אבטחה ולבעיות שקשורות ליכולת הפעולה ההדדית IPsec/IKEv2 הוא קוד קריטי לאבטחה שתומך ברשתות VPN באבטחת נתוני משתמשים. לקוחות ושרתים רבים מטמיעים את פרוטוקול IKEv2 בצורה שונה במקצת, וכתוצאה מכך עלולות להיות בעיות של יכולת פעולה הדדית בין ספריית IKEv2 לבין שרתי IKEv2 אחרים. היכולת לעדכן את המודול מאפשרת לצוות Android להגיב במהירות לנקודות חולשה באבטחה ולתקן באגים שקשורים ליכולת הפעולה ההדדית, תוך צמצום העבודה של שותפי הסביבה העסקית.
גבול המודול
מודול הספרייה של IPsec/IKEv2 נמצא ב-packages/modules/IPsec.
מודול הספרייה של IPsec/IKEv2 (com.android.ipsec) נמצא בפורמט APEX זמין במכשירים עם Android מגרסה 11 ואילך.
התאמה אישית
מודול הספרייה של IPsec/IKEv2 לא תומך בהתאמה אישית.
בדיקה
חבילה של בדיקות תאימות ל-Android (CTS) מאמתת את הפונקציונליות של מודול הספרייה IPsec/IKEv2 על ידי הפעלת קבוצה מקיפה של בדיקות CTS בכל גרסה של המודול. אפשר גם להריץ בדיקות יחידה של מודול ספריית IPsec/IKEv2 באמצעות הפקודה atest FrameworksIkeTests.
דוגמאות התוכן והקוד שבדף הזה כפופות לרישיונות המפורטים בקטע רישיון לתוכן. Java ו-OpenJDK הם סימנים מסחריים או סימנים מסחריים רשומים של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-27 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-27 (שעון UTC)."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
