IPsec/IKEv2 Kitaplığı

IPsec/IKEv2 Kitaplığı modülü, Interworking Wireless LAN (IWLAN) ve VPN'ler gibi yeni ve mevcut Android özellikleri için güvenlik parametreleri (anahtarlar, algoritmalar, tünel yapılandırmaları) üzerinde anlaşmaya yönelik bir mekanizma sağlar. Bu modül güncellenebilir, yani normal Android sürüm döngüsünün dışındaki işlevsellik güncellemelerini alabilir.

IPsec/IKEv2 Kitaplığı modülü aşağıdaki faydaları sağlar.

  • IMS, ILWAN ve modernize edilmiş VPN'ler için destek. IP Multimedya Alt Sistemi (IMS) ve IWLAN, anahtar değişimlerini güvenli ve güvenilir bir şekilde tamamlamak için IKEv2'ye ihtiyaç duyar. Android 11'de, IPsec/IKEv2 Kitaplığı modülünün IKEv2 anlaşma kitaplığı, platformun bir IKEv2 istemcisinin varsayılan uygulamasıdır ve ilk kuruluş, periyodik yeniden anahtar, ölü eş algılama ve aktarmayı destekler. Modül ayrıca Android 10 ve daha düşük sürümlerde varsayılan yerleşik VPN istemcisi olarak kullanılan rakun tabanlı IKEv1 VPN kitaplığının kullanımdan kaldırılmasını ve değiştirilmesini sağlar.

  • Ekosistem tutarlılığı. IPsec/IKEv2 anlaşma kitaplığının platformun varsayılan kitaplığı olarak kullanılması ekosistem çapında tutarlılığı teşvik eder, kapalı kaynak uygulamalarına olan bağımlılıkları azaltır ve sürdürülebilirliği ve güncellenebilirliği iyileştirir. Android'in IPsec API'sinin üzerinde çalışan yalnızca istemci uygulamasına sahip olmak, bir IKEv2 arka plan programının ihtiyaç duyduğu yükseltilmiş ayrıcalıklara gerek duymadan Linux IPsec desteğinin gücünü ortaya çıkarır. IKEv2 kitaplığı, C veya C++ uygulamalarında bulunan güvenlik sorunlarından kaçınmak için Java ile yazılmıştır.

  • Güvenlik ve birlikte çalışabilirlik sorunları için hızlı düzeltmeler. IPsec/IKEv2, kullanıcı verilerinin güvenliğini sağlamada VPN'leri destekleyen güvenlik açısından kritik bir koddur. Birçok istemci ve sunucu, IKEv2 protokolünü biraz farklı şekilde uygular ve bu da IKEv2 kitaplığı ile diğer IKEv2 sunucuları arasında olası birlikte çalışabilirlik sorunlarına neden olur. Modül güncellenebilirliği, Android ekibinin güvenlik açıklarına hızla yanıt vermesine ve ekosistem ortakları için çalışmayı en aza indirirken birlikte çalışabilirlik hatalarını hızla düzeltmesine olanak tanır.

Modül sınırı

IPsec / IKEs2 Kütüphanesi modülü ise packages/modules/IPsec .

Modül formatı

IPsec / IKEs2 Kütüphanesi modülü ( com.google.android.ipsec ) yer alır APEX formatı ve Android 11 veya üstünü çalıştıran cihazlar için kullanılabilir.

özelleştirme

IPsec/IKEv2 Kitaplığı modülü özelleştirmeyi desteklemez.

Test yapmak

Android Uyumluluk Test Paketi (CTS), her modül sürümünde kapsamlı bir CTS testi seti çalıştırarak IPsec/IKEv2 Kitaplığı modülünün işlevselliğini doğrular. Ayrıca komutunu kullanarak IPsec / IKEs2 Kütüphanesi modülü birim testleri çalıştırabilirsiniz atest FrameworksIkeTests .