از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

کتابخانه IPsec/IKEv2

ماژول کتابخانه IPsec/IKEv2 مکانیزمی برای مذاکره در مورد پارامترهای امنیتی (کلیدها، الگوریتم‌ها، پیکربندی‌های تونل) برای ویژگی‌های جدید و موجود اندروید مانند Interworking Wireless LAN (IWLAN) و VPNها فراهم می‌کند. این ماژول قابل به‌روزرسانی است، به این معنی که می‌تواند به‌روزرسانی‌های مربوط به عملکرد را خارج از چرخه انتشار معمول اندروید دریافت کند.

ماژول کتابخانه IPsec/IKEv2 مزایای زیر را ارائه می‌دهد.

پشتیبانی از IMS، IWLAN و VPNهای مدرن. زیرسیستم چندرسانه‌ای IP (IMS) و IWLAN برای تکمیل تبادل کلید به صورت ایمن و قابل اعتماد به IKEv2 نیاز دارند. در اندروید ۱۱، کتابخانه مذاکره IKEv2 ماژول IPsec/IKEv2 Library، پیاده‌سازی پیش‌فرض پلتفرم از یک کلاینت IKEv2 است که از برقراری اولیه، کلیدگذاری مجدد دوره‌ای، تشخیص همتای مرده و handoff پشتیبانی می‌کند. این ماژول همچنین امکان منسوخ شدن و جایگزینی کتابخانه VPN IKEv1 مبتنی بر راکون را که به عنوان کلاینت VPN داخلی پیش‌فرض در اندروید ۱۰ و پایین‌تر استفاده می‌شود، فراهم می‌کند.
سازگاری اکوسیستم. استفاده از کتابخانه مذاکره IPsec/IKEv2 به عنوان کتابخانه پیش‌فرض پلتفرم، سازگاری در سطح اکوسیستم را افزایش می‌دهد، وابستگی به پیاده‌سازی‌های متن‌باز را کاهش می‌دهد و قابلیت نگهداری و به‌روزرسانی را بهبود می‌بخشد. داشتن یک پیاده‌سازی فقط کلاینت که بر روی API IPsec اندروید کار می‌کند، قدرت پشتیبانی از IPsec لینوکس را بدون نیاز به امتیازات بالا که توسط یک سرویس‌دهنده IKEv2 مورد نیاز است، آزاد می‌کند. کتابخانه IKEv2 به زبان جاوا نوشته شده است تا از مشکلات امنیتی موجود در پیاده‌سازی‌های C یا C++ جلوگیری شود.
رفع سریع مشکلات امنیتی و قابلیت همکاری. IPsec/IKEv2 یک کد امنیتی حیاتی است که از VPNها در ایمن‌سازی داده‌های کاربر پشتیبانی می‌کند. بسیاری از کلاینت‌ها و سرورها پروتکل IKEv2 را کمی متفاوت پیاده‌سازی می‌کنند که منجر به مشکلات بالقوه قابلیت همکاری بین کتابخانه IKEv2 و سایر سرورهای IKEv2 می‌شود. قابلیت به‌روزرسانی ماژول به تیم اندروید اجازه می‌دهد تا به سرعت به آسیب‌پذیری‌های امنیتی پاسخ دهد و اشکالات قابلیت همکاری را به سرعت برطرف کند و در عین حال کار برای شرکای اکوسیستم را به حداقل برساند.

مرز ماژول

ماژول کتابخانه IPsec/IKEv2 در packages/modules/IPsec قرار دارد.

قالب ماژول

ماژول کتابخانه IPsec/IKEv2 ( com.android.ipsec ) با فرمت APEX است و برای دستگاه‌هایی که اندروید ۱۱ یا بالاتر دارند، در دسترس است.

سفارشی‌سازی

ماژول کتابخانه IPsec/IKEv2 از سفارشی‌سازی پشتیبانی نمی‌کند.

آزمایش

مجموعه تست سازگاری اندروید (CTS) با اجرای مجموعه‌ای جامع از تست‌های CTS روی هر نسخه از ماژول، عملکرد ماژول کتابخانه IPsec/IKEv2 را تأیید می‌کند. همچنین می‌توانید تست‌های واحد ماژول کتابخانه IPsec/IKEv2 را با استفاده از دستور atest FrameworksIkeTests اجرا کنید.

کتابخانه IPsec/IKEv2 با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

مرز ماژول

قالب ماژول

سفارشی‌سازی

آزمایش

کتابخانه IPsec/IKEv2