Модуль библиотеки IPsec/IKEv2 предоставляет механизм согласования параметров безопасности (ключей, алгоритмов, конфигураций туннелей) для новых и существующих функций Android, таких как межсетевое взаимодействие беспроводной локальной сети (IWLAN) и VPN. Этот модуль является обновляемым, то есть он может получать обновления функциональности вне обычного цикла выпуска Android.
Модуль библиотеки IPsec/IKEv2 предоставляет следующие преимущества.
Поддержка IMS, IWLAN и модернизированных VPN. Подсистема IP Multimedia Subsystem (IMS) и IWLAN требуют IKEv2 для безопасного и надежного обмена ключами. В Android 11 библиотека согласования IKEv2 модуля библиотеки IPsec/IKEv2 является реализацией платформы по умолчанию клиента IKEv2, поддерживающей первоначальное установление, периодическое повторное включение ключей, обнаружение мертвых одноранговых узлов и передачу обслуживания. Модуль также позволяет отказаться от поддержки и заменить VPN-библиотеку IKEv1 на основе енота, используемую в качестве встроенного VPN-клиента по умолчанию в Android 10 и более ранних версиях.
Согласованность экосистемы. Использование библиотеки согласования IPsec/IKEv2 в качестве библиотеки по умолчанию платформы обеспечивает согласованность в масштабах всей экосистемы, уменьшает зависимость от реализаций с закрытым исходным кодом и улучшает удобство обслуживания и обновления. Наличие клиентской реализации, которая работает поверх Android IPsec API, открывает возможности поддержки IPsec в Linux, не требуя повышенных привилегий, необходимых демону IKEv2. Библиотека IKEv2 написана на Java, чтобы избежать проблем безопасности, возникающих в реализациях C или C++.
Быстрые исправления проблем безопасности и совместимости. IPsec/IKEv2 — это критически важный для безопасности код, который поддерживает VPN для защиты пользовательских данных. Многие клиенты и серверы реализуют протокол IKEv2 немного по-другому, что приводит к потенциальным проблемам взаимодействия между библиотекой IKEv2 и другими серверами IKEv2. Возможность обновления модулей позволяет команде Android быстро реагировать на уязвимости безопасности и быстро исправлять ошибки совместимости, сводя при этом к минимуму работу для партнеров по экосистеме.
Граница модуля
Модуль библиотеки IPsec/IKEv2 находится в packages/modules/IPsec .
Формат модуля
Модуль библиотеки IPsec/IKEv2 ( com.android.ipsec ) имеет формат APEX и доступен для устройств под управлением Android 11 или более поздней версии.
Кастомизация
Модуль библиотеки IPsec/IKEv2 не поддерживает настройку.
Тестирование
Набор тестов совместимости Android (CTS) проверяет функциональность библиотечного модуля IPsec/IKEv2, выполняя полный набор тестов CTS для каждой версии модуля. Вы также можете запустить модульные тесты модулей библиотеки IPsec/IKEv2 с помощью команды atest FrameworksIkeTests .