Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów bezpieczeństwa (klucze, algorytmy, konfiguracje tuneli) dla nowych i istniejących funkcji Androida, takich jak Interworking Wireless LAN (IWLAN) i VPN. Ten moduł można aktualizować, co oznacza, że może otrzymywać aktualizacje funkcji poza normalnym cyklem wydawniczym Androida.
Moduł biblioteki IPsec/IKEv2 zapewnia następujące korzyści.
Obsługa IMS, IWLAN i zmodernizowanych sieci VPN. Podsystem multimedialny IP (IMS) i IWLAN wymagają protokołu IKEv2 do bezpiecznej i niezawodnej wymiany kluczy. W systemie Android 11 biblioteka negocjacji IKEv2 modułu biblioteki IPsec/IKEv2 jest domyślną implementacją platformy klienta IKEv2, która obsługuje początkowe ustanawianie, okresowe ponowne wprowadzanie klucza, wykrywanie martwych elementów równorzędnych i przekazywanie. Moduł umożliwia również wycofanie i zastąpienie biblioteki VPN opartej na racoon IKEv1 używanej jako domyślny wbudowany klient VPN w systemie Android 10 i niższych.
Spójność ekosystemu. Korzystanie z biblioteki negocjacji IPsec/IKEv2 jako biblioteki domyślnej platformy zapewnia spójność w całym ekosystemie, zmniejsza zależności od implementacji zamkniętego źródła oraz poprawia łatwość konserwacji i możliwość aktualizacji. Posiadanie implementacji tylko dla klienta, która działa w oparciu o interfejs API IPsec systemu Android, odblokowuje moc obsługi IPsec w systemie Linux bez konieczności podwyższania uprawnień wymaganych przez demona IKEv2. Biblioteka IKEv2 jest napisana w Javie, aby uniknąć problemów związanych z bezpieczeństwem występujących w implementacjach C lub C++.
Szybkie poprawki dotyczące problemów z bezpieczeństwem i współdziałaniem. IPsec/IKEv2 to kluczowy dla bezpieczeństwa kod, który obsługuje sieci VPN w zabezpieczaniu danych użytkownika. Wielu klientów i serwerów implementuje protokół IKEv2 nieco inaczej, co powoduje potencjalne problemy ze współdziałaniem między biblioteką IKEv2 a innymi serwerami IKEv2. Możliwość aktualizacji modułów pozwala zespołowi ds. Androida szybko reagować na luki w zabezpieczeniach i szybko naprawiać błędy w zakresie interoperacyjności, jednocześnie minimalizując pracę partnerów ekosystemu.
Granica modułu
Moduł biblioteki IPsec/IKEv2 znajduje się w packages/modules/IPsec
.
Format modułu
Moduł biblioteki IPsec/IKEv2 ( com.android.ipsec
) jest w formacie APEX i jest dostępny dla urządzeń z systemem Android 11 lub nowszym.
Dostosowywanie
Moduł biblioteki IPsec/IKEv2 nie obsługuje dostosowywania.
Testowanie
Zestaw testów zgodności systemu Android (CTS) weryfikuje funkcjonalność modułu biblioteki IPsec/IKEv2, uruchamiając kompleksowy zestaw testów CTS w każdym wydaniu modułu. Testy jednostkowe modułu biblioteki IPsec/IKEv2 można również uruchomić za pomocą polecenia atest FrameworksIkeTests
.