Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Thư viện IP/IKEv2

Mô-đun Thư viện IPsec/IKEv2 cung cấp cơ chế đàm phán các tham số bảo mật (khoá, thuật toán, cấu hình đường hầm) cho các tính năng Android mới và hiện có, chẳng hạn như Mạng LAN không dây có khả năng tương tác (IWLAN) và VPN. Mô-đun này có thể cập nhật, nghĩa là có thể nhận các bản cập nhật về chức năng bên ngoài chu kỳ phát hành Android thông thường.

Mô-đun Thư viện IPsec/IKEv2 mang lại những lợi ích sau.

Hỗ trợ IMS, IWLAN và VPN hiện đại. Hệ thống con đa phương tiện IP (IMS) và IWLAN yêu cầu IKEv2 hoàn tất hoạt động trao đổi khoá một cách an toàn và đáng tin cậy. Trong Android 11, thư viện đàm phán IKEv2 của mô-đun Thư viện IPsec/IKEv2 là phương thức triển khai mặc định của nền tảng cho ứng dụng IKEv2, hỗ trợ việc thiết lập ban đầu, định kỳ khoá lại, phát hiện máy ngang hàng bị lỗi và chuyển tiếp. Mô-đun này cũng cho phép ngừng sử dụng và thay thế thư viện VPN IKEv1 dựa trên racoon được dùng làm ứng dụng VPN tích hợp mặc định trong Android 10 trở xuống.
Tính nhất quán của hệ sinh thái. Việc sử dụng thư viện đàm phán IPsec/IKEv2 làm thư viện mặc định của nền tảng sẽ khuyến khích tính nhất quán trên toàn hệ sinh thái, giảm các phần phụ thuộc vào việc triển khai nguồn đóng, đồng thời cải thiện khả năng bảo trì và khả năng cập nhật. Việc triển khai chỉ dành cho ứng dụng khách hoạt động trên API IPsec của Android sẽ khai thác được sức mạnh của tính năng hỗ trợ IPsec của Linux mà không yêu cầu các đặc quyền nâng cao mà trình nền IKEv2 cần. Thư viện IKEv2 được viết bằng Java để tránh các vấn đề bảo mật phát sinh trong quá trình triển khai C hoặc C++.
Các bản sửa lỗi nhanh cho các vấn đề về bảo mật và khả năng tương tác. IP/IKEv2 là mã quan trọng về bảo mật, hỗ trợ VPN trong việc bảo mật dữ liệu người dùng. Nhiều ứng dụng và máy chủ triển khai giao thức IKEv2 hơi khác nhau, dẫn đến các vấn đề tiềm ẩn về khả năng tương tác giữa thư viện IKEv2 và các máy chủ IKEv2 khác. Khả năng cập nhật mô-đun cho phép nhóm Android nhanh chóng ứng phó với các lỗ hổng bảo mật và nhanh chóng sửa các lỗi về khả năng tương tác, đồng thời giảm thiểu công việc cho các đối tác hệ sinh thái.

Ranh giới mô-đun

Mô-đun Thư viện IPsec/IKEv2 nằm trong packages/modules/IPsec.

Định dạng mô-đun

Mô-đun Thư viện IPsec/IKEv2 (com.android.ipsec) ở định dạng APEX và có sẵn cho các thiết bị chạy Android 11 trở lên.

Tuỳ chỉnh

Mô-đun thư viện IPsec/IKEv2 không hỗ trợ tuỳ chỉnh.

Thử nghiệm

Bộ kiểm tra tính tương thích với Android (CTS) xác minh chức năng của mô-đun thư viện IP/IKEv2 bằng cách chạy một tập hợp các bài kiểm thử CTS toàn diện trên mọi bản phát hành mô-đun. Bạn cũng có thể chạy các bài kiểm thử đơn vị mô-đun Thư viện IPsec/IKEv2 bằng lệnh atest FrameworksIkeTests.