Biblioteca IPsec/IKEv2

O módulo Biblioteca IPsec/IKEv2 fornece um mecanismo para negociação de parâmetros de segurança (chaves, algoritmos, configurações de túnel) para recursos Android novos e existentes, como Interworking Wireless LAN (IWLAN) e VPNs. Este módulo é atualizável, o que significa que pode receber atualizações de funcionalidades fora do ciclo normal de lançamento do Android.

O módulo Biblioteca IPsec/IKEv2 oferece os seguintes benefícios.

  • Suporte para IMS, IWLAN e VPNs modernizadas. O IP Multimedia Subsystem (IMS) e o IWLAN exigem IKEv2 para concluir trocas de chaves de forma segura e confiável. No Android 11, a biblioteca de negociação IKEv2 do módulo Biblioteca IPsec/IKEv2 é a implementação padrão da plataforma de um cliente IKEv2, oferecendo suporte ao estabelecimento inicial, rechaveamento periódico, detecção de peer morto e transferência. O módulo também permite a descontinuação e substituição da biblioteca VPN IKEv1 baseada em racoon usada como cliente VPN integrado padrão no Android 10 e versões anteriores.

  • Consistência do ecossistema. Usar a biblioteca de negociação IPsec/IKEv2 como biblioteca padrão da plataforma incentiva a consistência em todo o ecossistema, reduz dependências de implementações de código fechado e melhora a capacidade de manutenção e atualização. Ter uma implementação somente cliente que funciona sobre a API IPsec do Android desbloqueia o poder do suporte IPsec do Linux sem exigir os privilégios elevados necessários para um daemon IKEv2. A biblioteca IKEv2 é escrita em Java para evitar problemas de segurança encontrados em implementações C ou C++.

  • Correções rápidas para problemas de segurança e interoperabilidade. IPsec/IKEv2 é um código crítico de segurança que oferece suporte a VPNs na proteção dos dados do usuário. Muitos clientes e servidores implementam o protocolo IKEv2 de maneira ligeiramente diferente, resultando em possíveis problemas de interoperabilidade entre a biblioteca IKEv2 e outros servidores IKEv2. A capacidade de atualização do módulo permite que a equipe do Android responda rapidamente às vulnerabilidades de segurança e corrija bugs de interoperabilidade rapidamente, minimizando o trabalho para os parceiros do ecossistema.

Limite do módulo

O módulo da Biblioteca IPsec/IKEv2 está em packages/modules/IPsec .

Formato do módulo

O módulo Biblioteca IPsec/IKEv2 ( com.android.ipsec ) está no formato APEX e está disponível para dispositivos com Android 11 ou superior.

Costumização

O módulo da biblioteca IPsec/IKEv2 não oferece suporte à personalização.

Teste

O Android Compatibility Test Suite (CTS) verifica a funcionalidade do módulo da biblioteca IPsec/IKEv2 executando um conjunto abrangente de testes CTS em cada versão do módulo. Você também pode executar testes de unidade do módulo da Biblioteca IPsec/IKEv2 usando o comando atest FrameworksIkeTests .