Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Se usó la API de Cloud Translation para traducir esta página.

Biblioteca IPsec/IKEv2

El módulo de la biblioteca de IPsec/IKEv2 proporciona un mecanismo para negociar parámetros de seguridad (claves, algoritmos y configuraciones de túneles) para funciones nuevas y existentes de Android, como la LAN inalámbrica de interconexión (IWLAN) y las VPN. Este módulo es actualizable, lo que significa que puede recibir actualizaciones de funciones fuera del ciclo normal de lanzamientos de Android.

El módulo de la biblioteca IPsec/IKEv2 proporciona los siguientes beneficios.

Compatibilidad con IMS, IWLAN y VPN modernizadas. El subsistema multimedia de IP (IMS) y el IWLAN requieren que IKEv2 complete intercambios de claves de manera segura y confiable. En Android 11, la biblioteca de negociación IKEv2 del módulo de bibliotecas IPsec/IKEv2 es la implementación predeterminada de un cliente IKEv2 de la plataforma, que admite el establecimiento inicial, la nueva clave periódica, la detección de pares inactivos y la transferencia. El módulo también permite la baja y el reemplazo de la biblioteca de VPN IKEv1 basada en RAcoon que se usa como cliente VPN integrado predeterminado en Android 10 y versiones anteriores.
Coherencia del ecosistema. El uso de la biblioteca de negociación IPsec/IKEv2 como la biblioteca predeterminada de la plataforma fomenta la coherencia en todo el ecosistema, reduce las dependencias en las implementaciones de código cerrado y mejora la capacidad de mantenimiento y actualización. Tener una implementación solo para clientes que funcione en la API de IPsec de Android desbloquea la potencia de la compatibilidad con IPsec de Linux sin requerir los privilegios elevados que necesita un daemon de IKEv2. La biblioteca de IKEv2 está escrita en Java para evitar problemas de seguridad que se encuentran en las implementaciones de C o C++.
Soluciones rápidas para problemas de seguridad y de interoperabilidad IPsec/IKEv2 es un código fundamental para la seguridad que admite VPN para proteger los datos del usuario. Muchos clientes y servidores implementan el protocolo IKEv2 de una forma un poco diferente, lo que puede generar posibles problemas de interoperabilidad entre la biblioteca IKEv2 y otros servidores IKEv2. La capacidad de actualización de los módulos permite que el equipo de Android responda rápidamente a las vulnerabilidades de seguridad y corrija errores de interoperabilidad mientras minimiza el trabajo de los socios del ecosistema.

Límite del módulo

El módulo de biblioteca de IPsec/IKEv2 se encuentra en packages/modules/IPsec.

Formato del módulo

El módulo de biblioteca de IPsec/IKEv2 (com.android.ipsec) está en formato APEX y está disponible para dispositivos que ejecutan Android 11 o versiones posteriores.

Personalización

El módulo de biblioteca de IPsec/IKEv2 no admite la personalización.

Prueba

El Conjunto de pruebas de compatibilidad (CTS) de Android verifica la funcionalidad del módulo de biblioteca IPsec/IKEv2 ejecutando un conjunto completo de pruebas de CTS en cada versión del módulo. También puedes ejecutar pruebas de unidad del módulo de biblioteca de IPsec/IKEv2 con el comando atest FrameworksIkeTests.