ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

ไลบรารี IPsec/IKEv2

โมดูลไลบรารี IPsec/IKEv2 มีกลไกสำหรับการเจรจาพารามิเตอร์ความปลอดภัย (คีย์ อัลกอริทึม การกำหนดค่าอุโมงค์) สำหรับฟีเจอร์ Android ใหม่และที่มีอยู่ เช่น Wireless LAN แบบทำงานร่วมกัน (IWLAN) และ VPN โมดูลนี้ อัปเดตได้ ซึ่งหมายความว่าสามารถรับการอัปเดตฟังก์ชันการทำงานภายนอก วงจรการเปิดตัว Android ปกติได้

โมดูลไลบรารี IPsec/IKEv2 มีประโยชน์ดังนี้

รองรับ IMS, IWLAN และ VPN ที่ปรับปรุงใหม่ IP Multimedia Subsystem (IMS) และ IWLAN ต้องใช้ IKEv2 เพื่อแลกเปลี่ยนคีย์ให้เสร็จสมบูรณ์อย่างปลอดภัยและเชื่อถือได้ ใน Android 11 ไลบรารีการเจรจา IKEv2 ของโมดูลไลบรารี IPsec/IKEv2 เป็นข้อมูลเริ่มต้นของแพลตฟอร์มในการใช้งานไคลเอ็นต์ IKEv2 ซึ่งรองรับการสร้างครั้งแรก การเปลี่ยนคีย์เป็นระยะ การตรวจหาเพียร์ที่หยุดทำงาน และการส่งต่อ นอกจากนี้ โมดูลยังช่วยให้เลิกใช้งานและแทนที่ ไลบรารี VPN ของ IKEv1 ที่อิงตาม Racoon ซึ่งใช้เป็นไคลเอ็นต์ VPN ในตัวเริ่มต้นใน Android 10 และเวอร์ชันที่ต่ำกว่าได้ด้วย
ความสอดคล้องของระบบนิเวศ การใช้ไลบรารีการเจรจา IPsec/IKEv2 เป็นไลบรารีเริ่มต้นของแพลตฟอร์มจะช่วยส่งเสริมความสอดคล้องทั่วทั้งระบบนิเวศ ลดการขึ้นอยู่กับการใช้งานแบบโอเพนซอร์ส และปรับปรุงความสามารถในการบำรุงรักษาและความสามารถในการอัปเดต การติดตั้งใช้งานเฉพาะไคลเอ็นต์ที่ทำงานบน IPsec API ของ Android จะช่วยให้คุณใช้ประโยชน์จากการรองรับ IPsec ของ Linux ได้โดยไม่ต้องมีสิทธิ์ระดับสูงที่จำเป็นสำหรับ Daemon ของ IKEv2 ไลบรารี IKEv2 เขียนด้วยภาษา Java เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่พบในการใช้งาน C หรือ C++
การแก้ไขปัญหาด้านความปลอดภัยและการทำงานร่วมกันอย่างรวดเร็ว IPsec/IKEv2 เป็นโค้ดที่มีความสำคัญต่อความปลอดภัยซึ่งรองรับ VPN ในการรักษาความปลอดภัยของข้อมูลผู้ใช้ ไคลเอ็นต์และเซิร์ฟเวอร์จำนวนมากใช้โปรโตคอล IKEv2 แตกต่างกันเล็กน้อย ซึ่งอาจทำให้เกิดปัญหาการทำงานร่วมกันระหว่างไลบรารี IKEv2 กับเซิร์ฟเวอร์ IKEv2 อื่นๆ ความสามารถในการอัปเดตโมดูลช่วยให้ทีม Android ตอบสนองต่อช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแก้ไขข้อบกพร่องด้านการทำงานร่วมกันได้อย่างรวดเร็ว พร้อมทั้งลดภาระงานของพาร์ทเนอร์ในระบบนิเวศ

ขอบเขตของโมดูล

โมดูลไลบรารี IPsec/IKEv2 อยู่ใน packages/modules/IPsec

รูปแบบโมดูล

โมดูลไลบรารี IPsec/IKEv2 (com.android.ipsec) อยู่ในรูปแบบ APEX และพร้อมใช้งานสำหรับอุปกรณ์ที่ใช้ Android 11 ขึ้นไป

การปรับแต่ง

โมดูลไลบรารี IPsec/IKEv2 ไม่รองรับการปรับแต่ง

การทดสอบ

ชุดเครื่องมือทดสอบความเข้ากันได้ของ Android (CTS) จะยืนยันฟังก์ชันการทำงานของโมดูลไลบรารี IPsec/IKEv2 โดยการเรียกใช้ชุดการทดสอบ CTS ที่ครอบคลุมในทุกรุ่นของโมดูล นอกจากนี้ คุณยังเรียกใช้การทดสอบหน่วยโมดูลไลบรารี IPsec/IKEv2 ได้โดยใช้คำสั่ง atest FrameworksIkeTests