À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Bibliothèque IPsec/IKEv2

Le module de bibliothèque IPsec/IKEv2 fournit un mécanisme permettant de négocier les paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes telles que les réseaux WLAN interfonctionnels (IWLAN) et les VPN. Ce module est évolutif, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication Android normal.

Le module de bibliothèque IPsec/IKEv2 offre les avantages suivants.

Prise en charge d'IMS, d'IWLAN et des VPN modernisés. L'IMS (IP Multimedia Subsystem) et le réseau IWLAN nécessitent IKEv2 pour effectuer les échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module de bibliothèque IPsec/IKEv2 est l'implémentation par défaut de la plate-forme d'un client IKEv2, qui prend en charge l'établissement initial, la réinitialisation périodique des clés, la détection des pairs inactifs et le transfert. Le module permet également l'abandon et le remplacement de la bibliothèque VPN IKEv1 basée sur racoon utilisée comme client VPN intégré par défaut dans Android 10 et versions antérieures.
Cohérence de l'écosystème : L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plate-forme favorise la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations à source fermée et améliore la facilité de maintenance et de mise à jour. Une implémentation client uniquement fonctionnant sur l'API IPsec d'Android permet d'exploiter la puissance de la prise en charge d'IPsec Linux sans nécessiter les privilèges élevés requis par un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité rencontrés dans les implémentations C ou C++.
Correctifs rapides pour les problèmes de sécurité et d'interopérabilité. IPsec/IKEv2 est un code essentiel pour la sécurité qui permet aux VPN de sécuriser les données utilisateur. De nombreux clients et serveurs implémentent le protocole IKEv2 de manière légèrement différente, ce qui peut entraîner des problèmes d'interopérabilité entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La mise à jour des modules permet à l'équipe Android de répondre rapidement aux failles de sécurité et de corriger rapidement les bugs d'interopérabilité, tout en minimisant le travail des partenaires de l'écosystème.

Limite du module

Le module de bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec.

Format du module

Le module de bibliothèque IPsec/IKEv2 (com.android.ipsec) est au format APEX et est disponible pour les appareils équipés d'Android 11 ou version ultérieure.

Personnalisation

Le module de bibliothèque IPsec/IKEv2 n'est pas personnalisable.

Tests

La suite de tests de compatibilité (CTS, Compatibility Test Suite) Android vérifie la fonctionnalité du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module de bibliothèque IPsec/IKEv2 à l'aide de la commande atest FrameworksIkeTests.

Bibliothèque IPsec/IKEv2 Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Limite du module

Format du module

Personnalisation

Tests

Bibliothèque IPsec/IKEv2