IPsec/IKEv2 Kitaplığı modülü, yeni ve mevcut Android özellikleri (ör. Interworking Wireless LAN (IWLAN) ve VPN'ler) için güvenlik parametrelerinin (anahtarlar, algoritmalar, tünel yapılandırmaları) görüşülmesine yönelik bir mekanizma sağlar. Bu modül güncellenebilir. Yani, normal Android sürüm döngüsü dışında işlevsellik güncellemeleri alabilir.
IPsec/IKEv2 Kitaplığı modülü aşağıdaki avantajları sağlar.
IMS, IWLAN ve modernleştirilmiş VPN'ler için destek. IP Multimedia Subsystem (IMS) ve IWLAN, anahtar değişimlerinin güvenli ve güvenilir bir şekilde tamamlanması için IKEv2 gerektirir. Android 11'de IPsec/IKEv2 Kitaplığı modülünün IKEv2 anlaşma kitaplığı, IKEv2 istemcisinin platformdaki varsayılan uygulamasıdır. İlk oluşturma, düzenli olarak yeniden anahtarlama, ölü eş algılama ve aktarımı destekler. Bu modül, Android 10 ve önceki sürümlerde varsayılan yerleşik VPN istemcisi olarak kullanılan racoon tabanlı IKEv1 VPN kitaplığının desteğini sonlandırmayı ve bu kitaplığı değiştirmeyi de sağlar.
Ekosistem tutarlılığı. IPsec/IKEv2 anlaşma kitaplığını platformun varsayılan kitaplığı olarak kullanmak, ekosistem genelinde tutarlılığı teşvik eder, kapalı kaynak uygulamalarına olan bağımlılıkları azaltır ve sürdürülebilirliği ve güncellenebilirliği artırır. Android'in IPsec API'si üzerinde çalışan yalnızca istemci tarafı bir uygulama, Linux IPsec desteğinin gücünü IKEv2 daemon'u için gereken yükseltilmiş ayrıcalıklara ihtiyaç duymadan ortaya çıkarır. IKEv2 kitaplığı, C veya C++ uygulamalarında bulunan güvenlik sorunlarını önlemek için Java ile yazılmıştır.
Güvenlik ve birlikte çalışabilirlik sorunları için hızlı düzeltmeler. IPsec/IKEv2, kullanıcı verilerinin güvenliğini sağlamak için VPN'leri destekleyen, güvenlikle ilgili kritik bir koddur. Birçok istemci ve sunucu, IKEv2 protokolünü biraz farklı şekilde uygular. Bu durum, IKEv2 kitaplığı ile diğer IKEv2 sunucuları arasında olası birlikte çalışabilirlik sorunlarına yol açar. Modül güncellenebilirliği, Android ekibinin güvenlik açıklarına hızlı bir şekilde yanıt vermesine ve birlikte çalışabilirlik hatalarını hızlı bir şekilde düzeltmesine olanak tanırken ekosistem iş ortaklarının iş yükünü de en aza indirir.
Modül sınırı
IPsec/IKEv2 Kitaplığı modülü packages/modules/IPsec konumundadır.
Modül biçimi
IPsec/IKEv2 Kitaplığı modülü (com.android.ipsec), APEX biçimindedir ve Android 11 veya sonraki sürümlerin yüklü olduğu cihazlarda kullanılabilir.
Özelleştirme
IPsec/IKEv2 kitaplık modülü özelleştirmeyi desteklemez.
Test
Android Uyumluluk Test Paketi (CTS), her modül sürümünde kapsamlı bir CTS testi grubu çalıştırarak IPsec/IKEv2 kitaplık modülünün işlevselliğini doğrular. Ayrıca atest FrameworksIkeTests komutunu kullanarak IPsec/IKEv2 Library modülü birim testlerini de çalıştırabilirsiniz.