اعتبارًا من عام 2026، ولضمان توافقنا مع نموذج التطوير الثابت الرئيسي وضمان استقرار المنصة في المنظومة المتكاملة، سننشر الرمز المصدري في "مشروع Android مفتوح المصدر" (AOSP) في الربع الثاني والربع الرابع. لإنشاء AOSP والمساهمة فيه، ننصحك باستخدام android-latest-release بدلاً من aosp-main. سيشير فرع البيان android-latest-release دائمًا إلى أحدث إصدار تم إرساله إلى AOSP. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في مشروع Android المفتوح المصدر (AOSP).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

مكتبة IPsec/IKEv2

يوفّر وحدة IPsec/IKEv2 Library آلية للتفاوض على معلمات الأمان (المفاتيح والخوارزميات وعمليات ضبط الأنفاق) لميزات Android الجديدة والحالية، مثل شبكة LAN اللاسلكية المتوافقة (IWLAN) وشبكات VPN. هذه الوحدة قابلة للتحديث، ما يعني أنّه يمكنها تلقّي تحديثات للوظائف خارج دورة إصدار Android العادية.

يوفّر وحدة مكتبة IPsec/IKEv2 المزايا التالية.

التوافق مع IMS وIWLAN والشبكات الافتراضية الخاصة الحديثة يتطلّب نظام IP Multimedia Subsystem (IMS) وIWLAN استخدام بروتوكول IKEv2 لإكمال عمليات تبادل المفاتيح بشكل آمن وموثوق. في نظام التشغيل Android 11، تكون مكتبة تفاوض IKEv2 الخاصة بوحدة IPsec/IKEv2 Library هي التنفيذ التلقائي لمنصة عميل IKEv2، ما يتيح إمكانية إنشاء الاتصال في البداية وتغيير المفاتيح بشكل دوري ورصد الأجهزة غير النشطة ونقل البيانات. يتيح هذا النموذج أيضًا إيقاف مكتبة شبكة VPN المستندة إلى racoon والتي تستخدم الإصدار الأول من بروتوكول تبادل المفاتيح عبر الإنترنت (IKEv1) واستبدالها، وهي مكتبة عميل شبكة VPN المدمَج التلقائي في الإصدار 10 من نظام التشغيل Android والإصدارات الأقدم.
الاتساق في المنظومة المتكاملة: يساعد استخدام مكتبة التفاوض IPsec/IKEv2 بصفتها المكتبة التلقائية للمنصة في تعزيز التوافق على مستوى النظام المتكامل وتقليل الاعتماد على عمليات التنفيذ ذات المصدر المغلق وتحسين إمكانية الصيانة والتحديث. يتيح تنفيذ بروتوكول IPsec على مستوى العميل فقط، والذي يعمل على واجهة برمجة التطبيقات IPsec في Android، الاستفادة من ميزة توافق بروتوكول IPsec مع نظام التشغيل Linux بدون الحاجة إلى امتيازات أعلى مطلوبة من خلال برنامج IKEv2 الخفي. تمت كتابة مكتبة IKEv2 بلغة Java لتجنُّب المشاكل الأمنية التي تم رصدها في عمليات التنفيذ بلغة C أو C++.
حلول سريعة لمشاكل الأمان وإمكانية التشغيل التفاعلي: ‫IPsec/IKEv2 هو رمز برمجي مهم للأمان ويتيح لشبكات VPN تأمين بيانات المستخدمين. تنفّذ العديد من الأجهزة والخوادم بروتوكول IKEv2 بشكل مختلف قليلاً، ما يؤدي إلى حدوث مشاكل محتملة في التشغيل التفاعلي بين مكتبة IKEv2 وخوادم IKEv2 الأخرى. تتيح إمكانية تحديث الوحدات لفريق Android الاستجابة بسرعة لثغرات الأمان وإصلاح أخطاء التشغيل التفاعلي بسرعة مع تقليل العمل المطلوب من شركاء المنظومة المتكاملة.

حدود الوحدة

وحدة مكتبة IPsec/IKEv2 موجودة في packages/modules/IPsec.

تنسيق الوحدة

يتوفّر نموذج مكتبة IPsec/IKEv2 (com.android.ipsec) بتنسيق APEX وهو متاح للأجهزة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

التخصيص

لا يتيح وحدة مكتبة IPsec/IKEv2 التخصيص.

الاختبار

تتحقّق مجموعة أدوات اختبار التوافق (CTS) لنظام التشغيل Android من وظائف وحدة مكتبة IPsec/IKEv2 من خلال تنفيذ مجموعة شاملة من اختبارات CTS في كل إصدار من الوحدات. يمكنك أيضًا إجراء اختبارات وحدة IPsec/IKEv2 Library باستخدام الأمر atest FrameworksIkeTests.

مكتبة IPsec/IKEv2 تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

حدود الوحدة

تنسيق الوحدة

التخصيص

الاختبار

مكتبة IPsec/IKEv2