تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مكتبة IPsec/IKEv2

توفّر وحدة مكتبة IPsec/IKEv2 آلية للتفاوض على معلَمات الأمان (المفاتيح والخوارزميات وإعدادات النفق) لميزات Android الجديدة والحالية مثل الشبكة المحلية اللاسلكية (IWLAN) والشبكات الافتراضية الخاصة (VPN). هذه الوحدة قابلة للتحديث، أي أنّه يمكنها تلقّي تحديثات للوظائف خارج دورة إصدار Android العادية.

توفّر وحدة مكتبة IPsec/IKEv2 المزايا التالية:

التوافق مع IMS وIWLAN والشبكات الافتراضية الخاصة المُعَدَّلة يتطلب كلّ من "النظام الفرعي للوسائط المتعددة عبر بروتوكول الإنترنت" (IMS) و"الشبكة المحلية اللاسلكية للمؤسسات" (IWLAN) بروتوكول IKEv2 لإكمال عمليات تبادل المفاتيح بأمان وموثوقية. في Android 11، تشكّل مكتبة التفاوض IKEv2 في وحدة مكتبة IPsec/IKEv2 التنفيذ التلقائي للنظام الأساسي لعميل IKEv2، ما يتيح عملية الإعداد الأولي وإعادة ضبط المفتاح بشكل دوري ورصد العميل المتوقف عن العمل ونقله. تتيح الوحدة أيضًا إيقاف مكتبة IKEv1 VPN المستندة إلى racoon نهائيًا واستبدالها، والتي تُستخدَم كعميل VPN مضمّن تلقائيًا في Android 10 والإصدارات الأقدم.
اتساق المنظومة المتكاملة: إنّ استخدام مكتبة التفاوض IPsec/IKEv2 كمكتبة النظام الأساسي التلقائية يشجّع على الاتساق على مستوى المنظومة المتكاملة، ويقلل من الاعتماد على عمليات التنفيذ ذات المصدر المغلق، ويحسن قابلية الصيانة وقابلية التحديث. من خلال استخدام عملية تنفيذ خاصة بالعملاء فقط تعمل على واجهة برمجة التطبيقات IPsec API في Android، يمكنك الاستفادة من إمكانات دعم بروتوكول IPsec في Linux بدون الحاجة إلى الأذونات الموسّعة التي يحتاجها برنامج IKEv2 الخفي. مكتبة IKEv2 مكتوبة باستخدام Java لتجنُّب مشاكل الأمان التي تم رصدها في عمليات تنفيذ C أو C++.
إصلاحات سريعة لمشاكل الأمان وإمكانية التشغيل التفاعلي ‫IPsec/IKEv2 هو رمز برمجي مهم جدًا للأمان يتوافق مع شبكات VPN في تأمين بيانات المستخدمين. تُنفِّذ العديد من برامج العميل والخوادم بروتوكول IKEv2 بشكلٍ مختلف قليلاً، ما يؤدي إلى مشاكل محتملة في التشغيل التفاعلي بين مكتبة IKEv2 وخوادم IKEv2 الأخرى. وتتيح إمكانية تحديث الوحدة لفريق Android الاستجابة بسرعة للثغرات الأمنية وإصلاح أخطاء إمكانية التشغيل التفاعلي بسرعة، مع تقليل الجهد الذي يبذله شركاء المنظومة المتكاملة.

حدود الوحدة

وحدة مكتبة IPsec/IKEv2 متوفّرة في packages/modules/IPsec.

تنسيق الوحدة

وحدة مكتبة IPsec/IKEv2 (com.android.ipsec) بتنسيق APEX وهي متاحة للأجهزة التي تعمل بنظام التشغيل Android 11 أو إصدار أحدث.

التخصيص

لا تتيح وحدة مكتبة IPsec/IKEv2 إمكانية التخصيص.

الاختبار

تتحقّق مجموعة اختبار التوافق مع Android (CTS) من وظيفة وحدة مكتبة IPsec/IKEv2 من خلال إجراء مجموعة شاملة من اختبارات CTS على كل إصدار من الوحدات. يمكنك أيضًا إجراء اختبارات وحدات مكتبة IPsec/IKEv2 باستخدام الأمر atest FrameworksIkeTests.