A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.
Libreria IPsec/IKEv2
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Il modulo della libreria IPsec/IKEv2 fornisce un meccanismo per la negoziazione dei parametri di sicurezza (chiavi, algoritmi, configurazioni dei tunnel) per le funzionalità Android nuove ed esistenti, come le VPN e le reti wireless interoperabili (IWLAN). Questo modulo è aggiornabile, il che significa che può ricevere aggiornamenti alle funzionalità al di fuori del normale ciclo di rilascio di Android.
Il modulo Libreria IPsec/IKEv2 offre i seguenti vantaggi.
Supporto per IMS, IWLAN e VPN modernizzate. IMS (IP Multimedia Subsystem)
e IWLAN richiedono IKEv2 per completare gli scambi di chiavi in modo sicuro e affidabile. In Android 11, la libreria di negoziazione IKEv2 del modulo della libreria IPsec/IKEv2 è l'implementazione predefinita della piattaforma di un client IKEv2, che supporta l'inizializzazione, il ricoinvolgimento periodico, il rilevamento dei peer inattivi e il trasferimento. Il modulo consente inoltre il ritiro e la sostituzione della libreria VPN IKEv1 basata su Raccoon utilizzata come client VPN integrato predefinito in Android 10 e versioni precedenti.
Coerenza dell'ecosistema. L'utilizzo della libreria di negoziazione IPsec/IKEv2 come libreria predefinita della piattaforma favorisce la coerenza a livello di ecosistema, riduce le dipendenze dalle implementazioni closed source e migliora la manutenibilità e l'aggiornabilità. Avere un'implementazione solo client che funzioni sull'API IPsec di Android sblocca la potenza del supporto IPsec di Linux senza richiedere i privilegi elevati necessari per un demone IKEv2. La libreria IKEv2 è scritta in Java per evitare i problemi di sicurezza rilevati nelle implementazioni in C o C++.
Correzioni rapide per problemi di sicurezza e interoperabilità. IPsec/IKEv2 è un codice di importanza critica per la sicurezza che supporta le VPN nella protezione dei dati utente. Molti client
e server implementano il protocollo IKEv2 in modo leggermente diverso, con possibili problemi di interoperabilità tra la libreria IKEv2 e altri server IKEv2. L'aggiornabilità dei moduli consente al team di Android di rispondere rapidamente alle vulnerabilità di sicurezza e di correggere rapidamente i bug di interoperabilità, minimizzando al contempo il lavoro per i partner dell'ecosistema.
Confine del modulo
Il modulo Libreria IPsec/IKEv2 si trova in packages/modules/IPsec.
Il modulo della libreria IPsec/IKEv2 (com.android.ipsec) è in formato
APEX ed è disponibile per i dispositivi con Android 11 o versioni successive.
Personalizzazione
Il modulo della libreria IPsec/IKEv2 non supporta la personalizzazione.
Test
La suite di test di compatibilità Android (CTS) verifica la funzionalità del modulo della libreria IPsec/IKEv2 eseguendo un insieme completo di test CTS su ogni release del modulo. Puoi anche eseguire i test di unità del modulo della libreria IPsec/IKEv2 utilizzando il comando atest FrameworksIkeTests.
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
