Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

IPsec/IKEv2-Bibliothek

Das Modul „IPsec/IKEv2 Library“ bietet einen Mechanismus zum Aushandeln von Sicherheitsparametern (Schlüssel, Algorithmen, Tunnelkonfigurationen) für neue und bestehende Android-Funktionen wie Interworking Wireless LAN (IWLAN) und VPNs. Dieses Modul kann aktualisiert werden. Das bedeutet, dass es außerhalb des normalen Android-Releasezyklus Funktionsupdates erhalten kann.

Das Modul „IPsec/IKEv2 Library“ bietet folgende Vorteile:

Unterstützung für IMS, IWLAN und modernisierte VPNs Für IMS (IP Multimedia Subsystem) und IWLAN ist IKEv2 erforderlich, um den Schlüsselaustausch sicher und zuverlässig abzuschließen. In Android 11 ist die IKEv2-Verhandlungsbibliothek des Moduls „IPsec/IKEv2 Library“ die Standardimplementierung eines IKEv2-Clients der Plattform, der die anfängliche Einrichtung, den regelmäßigen Schlüsselaustausch, die Erkennung inaktiver Peers und die Übergabe unterstützt. Das Modul ermöglicht auch die Einstellung und den Ersatz der auf Racoon basierenden IKEv1-VPN-Bibliothek, die in Android 10 und niedriger als Standard-VPN-Client verwendet wird.
Ökosystemkonsistenz Die Verwendung der IPsec/IKEv2-Verhandlungsbibliothek als Standardbibliothek der Plattform fördert die Konsistenz im gesamten Ökosystem, reduziert Abhängigkeiten von Implementierungen mit geschlossenem Quellcode und verbessert die Wartungsfreundlichkeit und Aktualisierbarkeit. Eine reine Clientimplementierung, die auf der IPsec API von Android basiert, ermöglicht die Nutzung der Linux IPsec-Unterstützung, ohne dass die erhöhten Berechtigungen erforderlich sind, die ein IKEv2-Daemon benötigt. Die IKEv2-Bibliothek ist in Java geschrieben, um Sicherheitsprobleme zu vermeiden, die in C- oder C++-Implementierungen auftreten können.
Schnelle Behebung von Sicherheits- und Interoperabilitätsproblemen IPsec/IKEv2 ist sicherheitskritischer Code, der VPNs bei der Sicherung von Nutzerdaten unterstützt. Viele Clients und Server implementieren das IKEv2-Protokoll leicht unterschiedlich, was zu potenziellen Interoperabilitätsproblemen zwischen der IKEv2-Bibliothek und anderen IKEv2-Servern führen kann. Dank der Aktualisierbarkeit des Moduls kann das Android-Team schnell auf Sicherheitslücken reagieren und Interoperabilitätsfehler beheben, während der Aufwand für Ökosystempartner minimiert wird.

Modulgrenze

Das Modul „IPsec/IKEv2 Library“ befindet sich in packages/modules/IPsec.

Modulformat

Das Modul „IPsec/IKEv2 Library“ (com.android.ipsec) ist im APEX-Format verfügbar und kann auf Geräten mit Android 11 oder höher verwendet werden.

Anpassung

Das Modul „IPsec/IKEv2 Library“ kann nicht angepasst werden.

Test

Die Android Compatibility Test Suite (CTS) überprüft die Funktionalität des Moduls „IPsec/IKEv2 Library“, indem bei jeder Modulversion eine umfassende Reihe von CTS-Tests ausgeführt wird. Sie können auch Unit-Tests für das Modul „IPsec/IKEv2 Library“ mit dem Befehl atest FrameworksIkeTests ausführen.

IPsec/IKEv2-Bibliothek Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Modulgrenze

Modulformat

Anpassung

Test

IPsec/IKEv2-Bibliothek