החל משנת 2026, כדי להתאים את התהליך למודל הפיתוח היציב שלנו ולשמור על יציבות הפלטפורמה בסביבה העסקית, נפרסם קוד מקור ב-AOSP ברבעון השני וברבעון הרביעי. כדי ליצור תוספים ל-AOSP ולתרום לו, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main. ענף המניפסט android-latest-release תמיד יפנה לגרסה העדכנית ביותר שנדחפה ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ספריית IPsec/IKEv2

מודול הספרייה IPsec/IKEv2 מספק מנגנון למשא ומתן על פרמטרים של אבטחה (מפתחות, אלגוריתמים, הגדרות של מנהרות) לתכונות חדשות וקיימות של Android, כמו רשתות LAN אלחוטיות (IWLAN) ורשתות VPN. המודול הזה ניתן לעדכון, כלומר הוא יכול לקבל עדכונים לפונקציונליות שלו מחוץ למחזור הרגיל של גרסאות Android.

מודול הספרייה IPsec/IKEv2 מספק את היתרונות הבאים.

תמיכה ב-IMS, ב-IWLAN וב-VPN מודרני. ‫IP Multimedia Subsystem (IMS) ו-IWLAN דורשים IKEv2 כדי להשלים החלפות מפתחות בצורה מאובטחת ומהימנה. ב-Android 11, ספריית המשא ומתן של IKEv2 במודול הספרייה של IPsec/IKEv2 היא הטמעה ברירת המחדל של פלטפורמת לקוח IKEv2, שתומכת בהקמה ראשונית, בהחלפת מפתחות תקופתית, בזיהוי של עמיתים לא פעילים ובמסירה. המודול מאפשר גם להוציא משימוש את ספריית ה-VPN של IKEv1 שמבוססת על racoon, שמשמשת כלקוח ה-VPN המובנה שמוגדר כברירת מחדל ב-Android 10 ובגרסאות קודמות, ולהחליף אותה.
עקביות בסביבה העסקית. השימוש בספריית המשא ומתן של IPsec/IKEv2 כספריית ברירת המחדל של הפלטפורמה מעודד עקביות בכל האקוסיסטם, מצמצם את התלות בהטמעות של קוד סגור ומשפר את יכולת התחזוקה והעדכון. הטמעה של לקוח בלבד שפועלת על גבי ממשק ה-API של IPsec ב-Android מאפשרת להשתמש בתמיכה של Linux ב-IPsec בלי לדרוש את ההרשאות המורחבות שנדרשות על ידי דמון IKEv2. ספריית IKEv2 נכתבה ב-Java כדי למנוע בעיות אבטחה שנמצאו בהטמעות של C או C++‎.
תיקונים מהירים לבעיות אבטחה ולבעיות שקשורות לאינטראופרביליות. ‫IPsec/IKEv2 הוא קוד קריטי לאבטחה שתומך ברשתות VPN באבטחת נתוני משתמשים. לקוחות ושרתים רבים מיישמים את פרוטוקול IKEv2 בצורה שונה במקצת, מה שעלול לגרום לבעיות תאימות בין ספריית IKEv2 לבין שרתי IKEv2 אחרים. האפשרות לעדכן מודולים מאפשרת לצוות Android להגיב במהירות לנקודות חולשה באבטחה ולתקן במהירות באגים שקשורים לאינטראופרביליות, תוך צמצום העבודה הנדרשת לשותפים במערכת האקולוגית.

גבולות המודול

מודול הספרייה IPsec/IKEv2 נמצא ב-packages/modules/IPsec.

פורמט המודול

מודול הספרייה IPsec/IKEv2 ‏ (com.android.ipsec) הוא בפורמט APEX והוא זמין למכשירים עם Android מגרסה 11 ומעלה.

התאמה אישית

מודול הספרייה IPsec/IKEv2 לא תומך בהתאמה אישית.

בדיקה

חבילת בדיקות התאימות של Android‏ (CTS) מאמתת את הפונקציונליות של מודול הספרייה IPsec/IKEv2 על ידי הפעלת קבוצה מקיפה של בדיקות CTS בכל גרסת מודול. אפשר גם להריץ בדיקות יחידה של מודול הספרייה IPsec/IKEv2 באמצעות הפקודה atest FrameworksIkeTests.

ספריית IPsec/IKEv2 קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

גבולות המודול

פורמט המודול

התאמה אישית

בדיקה

ספריית IPsec/IKEv2