Модуль библиотеки IPsec/IKEv2 предоставляет механизм согласования параметров безопасности (ключей, алгоритмов, конфигураций туннелей) для новых и существующих функций Android, таких как взаимодействие беспроводных локальных сетей (IWLAN) и VPN. Этот модуль обновляется, то есть он может получать обновления функциональности вне стандартного цикла выпуска Android.
Модуль библиотеки IPsec/IKEv2 обеспечивает следующие преимущества.
Поддержка IMS, IWLAN и модернизированных VPN. Подсистема IP-мультимедиа (IMS) и IWLAN требуют IKEv2 для безопасного и надежного обмена ключами. В Android 11 библиотека согласования IKEv2 модуля библиотеки IPsec/IKEv2 является реализацией IKEv2-клиента платформы по умолчанию, поддерживающей первоначальное установление соединения, периодическую смену ключей, обнаружение неработающих одноранговых узлов и передачу данных. Модуль также позволяет отменить и заменить VPN-библиотеку IKEv1 на базе racoon, используемую в качестве встроенного VPN-клиента по умолчанию в Android 10 и более ранних версиях.
Согласованность экосистемы. Использование библиотеки согласования IPsec/IKEv2 в качестве библиотеки по умолчанию платформы обеспечивает согласованность всей экосистемы, снижает зависимость от реализаций с закрытым исходным кодом и повышает удобство поддержки и обновления. Наличие клиентской реализации, работающей поверх API IPsec Android, раскрывает возможности поддержки IPsec в Linux без необходимости повышения привилегий, необходимых демону IKEv2. Библиотека IKEv2 написана на Java, что позволяет избежать проблем безопасности, характерных для реализаций на C или C++.
Быстрые решения проблем безопасности и совместимости. IPsec/IKEv2 — критически важный для безопасности код, поддерживающий VPN для защиты пользовательских данных. Многие клиенты и серверы реализуют протокол IKEv2 немного по-разному, что приводит к потенциальным проблемам совместимости между библиотекой IKEv2 и другими серверами IKEv2. Возможность обновления модулей позволяет команде Android быстро реагировать на уязвимости безопасности и оперативно исправлять ошибки совместимости, минимизируя при этом нагрузку на партнёров экосистемы.
Граница модуля
Модуль библиотеки IPsec/IKEv2 находится в packages/modules/IPsec .
Формат модуля
Модуль библиотеки IPsec/IKEv2 ( com.android.ipsec ) имеет формат APEX и доступен для устройств под управлением Android 11 и выше.
Настройка
Модуль библиотеки IPsec/IKEv2 не поддерживает настройку.
Тестирование
Набор тестов на совместимость Android (CTS) проверяет функциональность модуля библиотеки IPsec/IKEv2, запуская комплексный набор тестов CTS для каждого выпуска модуля. Вы также можете запустить модульные тесты модуля библиотеки IPsec/IKEv2 с помощью команды atest FrameworksIkeTests .