27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.
IPsec/IKEv2 Kitaplığı
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
IPsec/IKEv2 Kitaplığı modülü, Interworking Wireless LAN (IWLAN) ve VPN'ler gibi yeni ve mevcut Android özellikleri için güvenlik parametrelerini (anahtarlar, algoritmalar, tünel yapılandırmaları) müzakere etme mekanizması sağlar. Bu modül güncellenebilir. Yani normal Android sürüm döngüsü dışında işlevsellik güncellemeleri alabilir.
IPsec/IKEv2 Kitaplığı modülü aşağıdaki avantajları sağlar.
IMS, IWLAN ve modernleştirilmiş VPN'ler için destek IP Multimedya Alt Sistemi (IMS) ve IWLAN, anahtar değişimlerinin güvenli ve güvenilir bir şekilde tamamlanması için IKEv2'yi gerektirir. Android 11'de IPsec/IKEv2 Kitaplığı modülünün IKEv2 pazarlık kitaplığı, platformun IKEv2 istemcisi için varsayılan uygulamadır. Bu kitaplık, ilk kurulumu, periyodik yeniden anahtar oluşturmayı, ölü eş algılamayı ve aktarmayı destekler. Modül, Android 10 ve önceki sürümlerde varsayılan yerleşik VPN istemcisi olarak kullanılan rakun tabanlı IKEv1 VPN kitaplığının kullanımdan kaldırılmasını ve değiştirilmesini de sağlar.
Ekosistem tutarlılığı. Platformun varsayılan kitaplığı olarak IPsec/IKEv2 pazarlık kitaplığının kullanılması, ekosistem genelinde tutarlılık sağlar, kapalı kaynak uygulamalarına olan bağımlılığı azaltır, sürdürülebilirliği ve güncellenebilirliği iyileştirir. Android'in IPsec API'si üzerinde çalışan yalnızca istemci uygulamasına sahip olmak, IKEv2 daemon'unun ihtiyaç duyduğu yüksek ayrıcalıklara gerek kalmadan Linux IPsec desteğinin gücünü ortaya çıkarır. IKEv2 kitaplığı, C veya C++ uygulamalarında bulunan güvenlik sorunlarını önlemek için Java'da yazılmıştır.
Güvenlik ve birlikte çalışabilirlik sorunları için hızlı düzeltmeler IPsec/IKEv2, kullanıcı verilerinin güvenliğini sağlamada VPN'leri destekleyen güvenlik açısından kritik bir koddur. Birçok istemci ve sunucu, IKEv2 protokolünü biraz farklı şekilde uygular. Bu da IKEv2 kitaplığı ile diğer IKEv2 sunucuları arasında olası birlikte çalışabilirlik sorunlarına neden olur. Modül güncellenebilirliği, Android ekibinin güvenlik açıklarına hızlıca yanıt vermesine ve ekosistem iş ortaklarının çalışmalarını en aza indirirken birlikte çalışabilirlik hatalarını hızlıca düzeltmesine olanak tanır.
Modül sınırı
IPsec/IKEv2 Kitaplığı modülü packages/modules/IPsec içindedir.
IPsec/IKEv2 Kitaplığı modülü (com.android.ipsec), APEX biçimindedir ve Android 11 veya sonraki sürümleri çalıştıran cihazlarda kullanılabilir.
Özelleştirme
IPsec/IKEv2 kitaplık modülü özelleştirmeyi desteklemez.
Test
Android Uyumluluk Test Paketi (CTS), her modül sürümünde kapsamlı bir CTS testi grubu çalıştırarak IPsec/IKEv2 kitaplık modülünün işlevini doğrular. atest FrameworksIkeTests komutunu kullanarak IPsec/IKEv2 Kitaplık modülü birim testlerini de çalıştırabilirsiniz.
Bu sayfadaki içerik ve kod örnekleri, İçerik Lisansı sayfasında açıklanan lisanslara tabidir. Java ve OpenJDK, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-07-27 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
