Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Thư viện IPsec / IKEv2

Mô-đun Thư viện IPsec/IKEv2 cung cấp cơ chế đàm phán các tham số bảo mật (khóa, thuật toán, cấu hình đường hầm) cho các tính năng Android mới và hiện có như Mạng LAN không dây liên kết (IWLAN) và VPN. Mô-đun này có thể cập nhật, nghĩa là nó có thể nhận các bản cập nhật cho chức năng ngoài chu kỳ phát hành Android thông thường.

Mô-đun Thư viện IPsec/IKEv2 cung cấp các lợi ích sau.

Hỗ trợ IMS, IWLAN và VPN hiện đại hóa. Hệ thống con đa phương tiện IP (IMS) và IWLAN yêu cầu IKEv2 hoàn thành việc trao đổi khóa một cách an toàn và đáng tin cậy. Trong Android 11, thư viện đàm phán IKEv2 của mô-đun Thư viện IPsec/IKEv2 là cách triển khai mặc định của ứng dụng khách IKEv2 trên nền tảng, hỗ trợ thiết lập ban đầu, khóa lại định kỳ, phát hiện điểm ngang hàng chết và chuyển giao. Mô-đun này cũng cho phép ngừng sử dụng và thay thế thư viện VPN IKEv1 dựa trên racoon được sử dụng làm ứng dụng khách VPN tích hợp mặc định trong Android 10 trở xuống.
Tính nhất quán của hệ sinh thái. Việc sử dụng thư viện đàm phán IPsec/IKEv2 làm thư viện mặc định của nền tảng sẽ khuyến khích tính nhất quán trong toàn hệ sinh thái, giảm sự phụ thuộc vào việc triển khai nguồn đóng và cải thiện khả năng bảo trì và cập nhật. Việc triển khai chỉ dành cho máy khách hoạt động dựa trên API IPsec của Android sẽ mở khóa sức mạnh hỗ trợ IPsec của Linux mà không yêu cầu các đặc quyền nâng cao mà daemon IKEv2 cần có. Thư viện IKEv2 được viết bằng Java để tránh các vấn đề bảo mật gặp phải trong quá trình triển khai C hoặc C++.
Sửa nhanh các vấn đề về bảo mật và khả năng tương tác. IPsec/IKEv2 là mã quan trọng về bảo mật hỗ trợ VPN trong việc bảo mật dữ liệu người dùng. Nhiều máy khách và máy chủ triển khai giao thức IKEv2 hơi khác nhau, dẫn đến các vấn đề tiềm ẩn về khả năng tương tác giữa thư viện IKEv2 và các máy chủ IKEv2 khác. Khả năng cập nhật mô-đun cho phép nhóm Android phản hồi nhanh chóng các lỗ hổng bảo mật và khắc phục các lỗi về khả năng tương tác nhanh chóng đồng thời giảm thiểu công việc cho các đối tác trong hệ sinh thái.

Ranh giới mô-đun

Mô-đun Thư viện IPsec/IKEv2 nằm trong packages/modules/IPsec .

Định dạng mô-đun

Mô-đun Thư viện IPsec/IKEv2 ( com.android.ipsec ) ở định dạng APEX và có sẵn cho các thiết bị chạy Android 11 trở lên.

Tùy chỉnh

Mô-đun thư viện IPsec/IKEv2 không hỗ trợ tùy chỉnh.

Kiểm tra

Bộ kiểm tra khả năng tương thích Android (CTS) xác minh chức năng của mô-đun thư viện IPsec/IKEv2 bằng cách chạy một bộ kiểm tra CTS toàn diện trên mỗi bản phát hành mô-đun. Bạn cũng có thể chạy thử nghiệm đơn vị mô-đun Thư viện IPsec/IKEv2 bằng lệnh atest FrameworksIkeTests .