IPsec/IKEv2 Kitaplığı modülü, Interworking Wireless LAN (IWLAN) ve VPN'ler gibi yeni ve mevcut Android özellikleri için güvenlik parametreleriyle (anahtarlar, algoritmalar, tünel yapılandırmaları) pazarlık yapma mekanizması sağlar. Bu modül güncellenebilir. Yani normal Android sürüm döngüsü dışında işlevsellik güncellemeleri alabilir.
IPsec/IKEv2 Kitaplık modülü aşağıdaki avantajları sağlar.
IMS, IWLAN ve modernleştirilmiş VPN'ler için destek IP Multimedya Alt Sistemi (IMS) ve IWLAN, anahtar değişimlerinin güvenli ve güvenilir bir şekilde tamamlanması için IKEv2'yi gerektirir. Android 11'de IPsec/IKEv2 Kitaplığı modülünün IKEv2 pazarlık kitaplığı, platformun IKEv2 istemcisi için varsayılan uygulamasını oluşturur. Bu kitaplık, ilk kurulumu, periyodik yeniden anahtar oluşturmayı, ölü eş algılamayı ve aktarmayı destekler. Modül, Android 10 ve önceki sürümlerde varsayılan yerleşik VPN istemcisi olarak kullanılan rakun tabanlı IKEv1 VPN kitaplığının kullanımdan kaldırılmasını ve değiştirilmesini de sağlar.
Ekosistem tutarlılığı. Platformun varsayılan kitaplığı olarak IPsec/IKEv2 pazarlık kitaplığının kullanılması, ekosistem genelinde tutarlılık sağlar, kapalı kaynak uygulamalarına olan bağımlılıkları azaltır, sürdürülebilirliği ve güncellenebilirliği iyileştirir. Android'in IPsec API'si üzerinde çalışan yalnızca istemci uygulamasına sahip olmak, IKEv2 daemon'unun ihtiyaç duyduğu yüksek ayrıcalıklara gerek kalmadan Linux IPsec desteğinin gücünü ortaya çıkarır. IKEv2 kitaplığı, C veya C++ uygulamalarında bulunan güvenlik sorunlarını önlemek için Java ile yazılmıştır.
Güvenlik ve birlikte çalışabilirlik sorunları için hızlı düzeltmeler. IPsec/IKEv2, kullanıcı verilerinin güvenliğini sağlamak için VPN'leri destekleyen, güvenlik açısından kritik öneme sahip koddur. Birçok istemci ve sunucu, IKEv2 protokolünü biraz farklı şekilde uygular. Bu da IKEv2 kitaplığı ile diğer IKEv2 sunucuları arasında olası birlikte çalışabilirlik sorunlarına neden olur. Modül güncellenebilme özelliği, Android ekibinin güvenlik açıklarına hızlı bir şekilde yanıt vermesine ve birlikte çalışabilirlik hatalarını hızla düzeltmesine olanak tanırken ekosistem iş ortaklarının işini en aza indirir.
Modül sınırı
IPsec/IKEv2 Kitaplığı modülü packages/modules/IPsec içindedir.
Modül biçimi
IPsec/IKEv2 Kitaplığı modülü (com.android.ipsec), APEX biçimindedir ve Android 11 veya sonraki sürümleri çalıştıran cihazlarda kullanılabilir.
Özelleştirme
IPsec/IKEv2 kitaplık modülü özelleştirmeyi desteklemez.
Test
Android Uyumluluk Test Paketi (CTS), her modül sürümünde kapsamlı bir CTS testi grubu çalıştırarak IPsec/IKEv2 kitaplık modülünün işlevini doğrular. atest FrameworksIkeTests komutunu kullanarak IPsec/IKEv2 Kitaplık modülü birim testlerini de çalıştırabilirsiniz.