Dies ist eine Zusammenfassung der wichtigsten Änderungen am Kernel, die vom Hauptzweig abweichen.
- net/netfilter/xt_qtaguid* hinzugefügt
- net/netfilter/xt_quota2.c aus dem xtables-addons-Projekt importiert und dann geändert
- Fehlerkorrekturen in net/netfilter/ip6_tables.c
- ip*t_REJECT.c geändert
- geänderte net/netfilter/xt_socket.c
Einige Kommentare zur Kernel-Konfiguration:
- xt_qtaguid gibt sich als xt_owner aus und verwendet xt_socket, das wiederum auf dem Verbindungs-Tracker basiert.
- Die Unterstützung für xt_qtaguid wird mit dem Release von Android 9 schrittweise eingestellt. Weitere Informationen finden Sie unter eBPF-Traffic-Monitoring.
- Der Verbindungs-Tracker kann keine großen SIP-Pakete verarbeiten und muss deaktiviert werden.
- Die geänderte xt_quota2 verwendet die NFLOG-Unterstützung, um den Userspace zu benachrichtigen.