از 27 مارس 2025، توصیه می کنیم از android-latest-release به جای aosp-main برای ساختن و کمک به AOSP استفاده کنید. برای اطلاعات بیشتر، به تغییرات AOSP مراجعه کنید.
کتابخانه IPsec/IKEv2
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
ماژول کتابخانه IPsec/IKEv2 مکانیزمی برای مذاکره با پارامترهای امنیتی (کلیدها، الگوریتمها، پیکربندیهای تونل) برای ویژگیهای جدید و موجود اندروید مانند شبکه بیسیم (IWLAN) و VPNها فراهم میکند. این ماژول قابل بهروزرسانی است، به این معنی که میتواند بهروزرسانیهای عملکرد را خارج از چرخه انتشار عادی اندروید دریافت کند.
ماژول کتابخانه IPsec/IKEv2 مزایای زیر را ارائه می دهد.
پشتیبانی از IMS، IWLAN و VPN های مدرن. زیرسیستم چند رسانه ای IP (IMS) و IWLAN به IKEv2 نیاز دارند تا تبادل کلید را به صورت ایمن و قابل اطمینان انجام دهد. در اندروید 11، کتابخانه مذاکره IKEv2 ماژول کتابخانه IPsec/IKEv2 پیادهسازی پیشفرض پلتفرم از یک کلاینت IKEv2 است که از راهاندازی اولیه، کلید مجدد دورهای، تشخیص همتایان مرده و انتقال پشتیبانی میکند. این ماژول همچنین حذف و جایگزینی کتابخانه IKEv1 VPN مبتنی بر راکون را که به عنوان سرویس گیرنده VPN داخلی پیشفرض در اندروید 10 و پایینتر استفاده میشود، فعال میکند.
سازگاری اکوسیستم استفاده از کتابخانه مذاکره IPsec/IKEv2 بهعنوان کتابخانه پیشفرض پلتفرم، سازگاری در کل اکوسیستم را تشویق میکند، وابستگی به پیادهسازیهای منبع بسته را کاهش میدهد و قابلیت نگهداری و بهروزرسانی را بهبود میبخشد. داشتن یک پیادهسازی فقط مشتری که در بالای API IPsec Android کار میکند، قدرت پشتیبانی از IPsec لینوکس را بدون نیاز به امتیازات بالا مورد نیاز یک شبح IKEv2 باز میکند. کتابخانه IKEv2 به زبان جاوا نوشته شده است تا از مشکلات امنیتی موجود در پیاده سازی های C یا C++ جلوگیری کند.
رفع سریع مشکلات امنیتی و قابلیت همکاری. IPsec/IKEv2 کد امنیتی حیاتی است که از VPN ها در ایمن سازی داده های کاربر پشتیبانی می کند. بسیاری از سرویس گیرندگان و سرورها پروتکل IKEv2 را کمی متفاوت پیاده سازی می کنند که منجر به مشکلات احتمالی قابلیت همکاری بین کتابخانه IKEv2 و سایر سرورهای IKEv2 می شود. قابلیت بهروزرسانی ماژول به تیم اندروید اجازه میدهد تا به آسیبپذیریهای امنیتی به سرعت پاسخ دهد و باگهای قابلیت همکاری را بهسرعت برطرف کند و در عین حال کار را برای شرکای اکوسیستم به حداقل برساند.
مرز ماژول
ماژول کتابخانه IPsec/IKEv2 در packages/modules/IPsec است.
ماژول کتابخانه IPsec/IKEv2 ( com.android.ipsec ) در قالب APEX است و برای دستگاههایی که Android 11 یا بالاتر دارند در دسترس است.
سفارشی سازی
ماژول کتابخانه IPsec/IKEv2 از سفارشی سازی پشتیبانی نمی کند.
تست کردن
مجموعه تست سازگاری اندروید (CTS) عملکرد ماژول کتابخانه IPsec/IKEv2 را با اجرای مجموعه ای جامع از تست های CTS در هر نسخه منتشر شده تأیید می کند. همچنین میتوانید آزمایشهای واحد ماژول کتابخانه IPsec/IKEv2 را با استفاده از دستور atest FrameworksIkeTests اجرا کنید.
محتوا و نمونه کدها در این صفحه مشمول پروانههای توصیفشده در پروانه محتوا هستند. جاوا و OpenJDK علامتهای تجاری یا علامتهای تجاری ثبتشده Oracle و/یا وابستههای آن هستند.
تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2025-07-29 بهوقت ساعت هماهنگ جهانی."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
