IPsec/IKEv2 Kitaplığı modülü, Interworking Wireless LAN (IWLAN) ve VPN'ler gibi yeni ve mevcut Android özellikleri için güvenlik parametrelerinin (anahtarlar, algoritmalar, tünel yapılandırmaları) müzakere edilmesine yönelik bir mekanizma sağlar. Bu modül güncellenebilir, yani normal Android sürüm döngüsünün dışındaki işlevsellik güncellemelerini alabilir.
IPsec/IKEv2 Kitaplığı modülü aşağıdaki faydaları sağlar.
IMS, IWLAN ve modernize edilmiş VPN'ler için destek. IP Multimedya Alt Sistemi (IMS) ve IWLAN, anahtar alışverişlerinin güvenli ve güvenilir bir şekilde tamamlanması için IKEv2'ye ihtiyaç duyar. Android 11'de, IPsec/IKEv2 Kitaplığı modülünün IKEv2 anlaşma kitaplığı, platformun bir IKEv2 istemcisinin varsayılan uygulamasıdır ve ilk kurulumu, periyodik yeniden anahtarı, ölü eş algılamayı ve aktarımı destekler. Modül ayrıca Android 10 ve daha düşük sürümlerde varsayılan yerleşik VPN istemcisi olarak kullanılan racoon tabanlı IKEv1 VPN kitaplığının kullanımdan kaldırılmasına ve değiştirilmesine de olanak tanır.
Ekosistem tutarlılığı. Platformun varsayılan kitaplığı olarak IPsec/IKEv2 anlaşma kitaplığının kullanılması, ekosistem çapında tutarlılığı teşvik eder, kapalı kaynak uygulamalarına bağımlılıkları azaltır ve sürdürülebilirliği ve güncellenebilirliği artırır. Android'in IPsec API'si üzerinde çalışan, yalnızca istemciye yönelik bir uygulamaya sahip olmak, bir IKEv2 arka plan programının ihtiyaç duyduğu yükseltilmiş ayrıcalıklara gerek duymadan Linux IPsec desteğinin gücünün kilidini açar. IKEv2 kitaplığı, C veya C++ uygulamalarında bulunan güvenlik sorunlarını önlemek için Java ile yazılmıştır.
Güvenlik ve birlikte çalışabilirlik sorunları için hızlı düzeltmeler. IPsec/IKEv2, kullanıcı verilerinin güvenliğini sağlamada VPN'leri destekleyen güvenlik açısından kritik koddur. Birçok istemci ve sunucu IKEv2 protokolünü biraz farklı şekilde uygular ve bu da IKEv2 kitaplığı ile diğer IKEv2 sunucuları arasında olası birlikte çalışabilirlik sorunlarına yol açar. Modül güncellenebilirliği, Android ekibinin güvenlik açıklarına hızlı bir şekilde yanıt vermesine ve birlikte çalışabilirlik hatalarını hızla düzelterek ekosistem ortaklarının işini en aza indirmesine olanak tanır.
Modül sınırı
IPsec/IKEv2 Kitaplığı modülü packages/modules/IPsec
içindedir.
Modül formatı
IPsec/IKEv2 Kitaplık modülü ( com.android.ipsec
) APEX biçimindedir ve Android 11 veya üstünü çalıştıran cihazlarda kullanılabilir.
Özelleştirme
IPsec/IKEv2 kitaplık modülü özelleştirmeyi desteklemez.
Test yapmak
Android Uyumluluk Test Paketi (CTS), her modül sürümünde kapsamlı bir dizi CTS testi çalıştırarak IPsec/IKEv2 kitaplık modülünün işlevselliğini doğrular. IPsec/IKEv2 Kitaplığı modülü birim testlerini atest FrameworksIkeTests
komutunu kullanarak da çalıştırabilirsiniz.