Модуль библиотеки IPsec/IKEv2 предоставляет механизм согласования параметров безопасности (ключей, алгоритмов, конфигураций туннелей) для новых и существующих функций Android, таких как Interworking Wireless LAN (IWLAN) и VPN. Этот модуль является обновляемым, то есть он может получать обновления функциональности за пределами обычного цикла выпуска Android.
Модуль библиотеки IPsec/IKEv2 предоставляет следующие преимущества.
Поддержка IMS, IWLAN и модернизированных VPN. Подсистема IP-мультимедиа (IMS) и IWLAN требуют IKEv2 для безопасного и надежного обмена ключами. В Android 11 библиотека согласования IKEv2 модуля IPsec/IKEv2 Library является стандартной реализацией платформы клиента IKEv2, поддерживающей начальное установление, периодическую смену ключа, обнаружение мертвых одноранговых узлов и передачу обслуживания. Модуль также позволяет отказаться от поддержки и заменить библиотеку VPN IKEv1 на основе racoon, используемую в качестве встроенного VPN-клиента по умолчанию в Android 10 и более ранних версиях.
Консистенция экосистемы. Использование библиотеки согласования IPsec/IKEv2 в качестве библиотеки по умолчанию для платформы способствует согласованности в масштабах всей экосистемы, снижает зависимость от реализаций с закрытым исходным кодом, а также повышает удобство сопровождения и обновления. Наличие клиентской реализации, работающей поверх Android IPsec API, раскрывает всю мощь поддержки Linux IPsec, не требуя повышенных привилегий, необходимых демону IKEv2. Библиотека IKEv2 написана на Java, чтобы избежать проблем с безопасностью, встречающихся в реализациях C или C++.
Быстрое исправление проблем с безопасностью и совместимостью. IPsec/IKEv2 — критически важный для безопасности код, который поддерживает VPN для защиты пользовательских данных. Многие клиенты и серверы реализуют протокол IKEv2 немного по-разному, что приводит к потенциальным проблемам взаимодействия между библиотекой IKEv2 и другими серверами IKEv2. Возможность обновления модулей позволяет команде Android быстро реагировать на уязвимости в системе безопасности и быстро исправлять ошибки взаимодействия, сводя к минимуму работу партнеров по экосистеме.
Граница модуля
Модуль библиотеки IPsec/IKEv2 находится в packages/modules/IPsec .
Формат модуля
Модуль библиотеки IPsec/IKEv2 ( com.google.android.ipsec ) имеет формат APEX и доступен для устройств под управлением Android 11 или более поздней версии.
Настройка
Модуль библиотеки IPsec/IKEv2 не поддерживает настройку.
Тестирование
Набор тестов на совместимость с Android (CTS) проверяет функциональность модуля библиотеки IPsec/IKEv2, выполняя комплексный набор тестов CTS для каждого выпуска модуля. Вы также можете запускать модульные тесты модулей библиотеки IPsec/IKEv2 с помощью команды atest FrameworksIkeTests .