Il modulo della libreria IPsec/IKEv2 fornisce un meccanismo per la negoziazione dei parametri di sicurezza (chiavi, algoritmi, configurazioni dei tunnel) per le funzionalità Android nuove ed esistenti, come le VPN e le reti wireless interoperabili (IWLAN). Questo modulo è aggiornabile, il che significa che può ricevere aggiornamenti alle funzionalità al di fuori del normale ciclo di rilascio di Android.
Il modulo Libreria IPsec/IKEv2 offre i seguenti vantaggi.
Supporto per IMS, IWLAN e VPN modernizzate. IMS (IP Multimedia Subsystem) e IWLAN richiedono IKEv2 per completare gli scambi di chiavi in modo sicuro e affidabile. In Android 11, la libreria di negoziazione IKEv2 del modulo della libreria IPsec/IKEv2 è l'implementazione predefinita della piattaforma di un client IKEv2, che supporta l'inizializzazione, il cambio periodico della chiave, il rilevamento dei peer inattivi e il trasferimento. Il modulo consente inoltre il ritiro e la sostituzione della libreria VPN IKEv1 basata su Raccoon utilizzata come client VPN integrato predefinito in Android 10 e versioni precedenti.
Coerenza dell'ecosistema. L'utilizzo della libreria di negoziazione IPsec/IKEv2 come libreria predefinita della piattaforma favorisce la coerenza a livello di ecosistema, riduce le dipendenze dalle implementazioni closed source e migliora la manutenibilità e l'aggiornabilità. Avere un'implementazione solo client che funzioni sull'API IPsec di Android sblocca la potenza del supporto IPsec di Linux senza richiedere i privilegi elevati necessari per un demone IKEv2. La libreria IKEv2 è scritta in Java per evitare i problemi di sicurezza riscontrati nelle implementazioni in C o C++.
Correzioni rapide per problemi di sicurezza e interoperabilità. IPsec/IKEv2 è un codice critico per la sicurezza che supporta le VPN per proteggere i dati utente. Molti client e server implementano il protocollo IKEv2 in modo leggermente diverso, con possibili problemi di interoperabilità tra la libreria IKEv2 e altri server IKEv2. L'aggiornabilità dei moduli consente al team di Android di rispondere rapidamente alle vulnerabilità di sicurezza e di correggere rapidamente i bug di interoperabilità, minimizzando al contempo il lavoro per i partner dell'ecosistema.
Confine del modulo
Il modulo Libreria IPsec/IKEv2 si trova in packages/modules/IPsec.
Formato del modulo
Il modulo IPsec/IKEv2 Library (com.android.ipsec) è in formato APEX ed è disponibile per i dispositivi con Android 11 o versioni successive.
Personalizzazione
Il modulo della libreria IPsec/IKEv2 non supporta la personalizzazione.
Test
La suite di test di compatibilità Android (CTS) verifica la funzionalità del modulo della libreria IPsec/IKEv2 eseguendo un insieme completo di test CTS su ogni release del modulo. Puoi anche eseguire i test di unità del modulo della libreria IPsec/IKEv2 utilizzando il comando atest FrameworksIkeTests.