Este es un resumen de los principales cambios en el núcleo que difieren de la línea principal.
- añadido net/netfilter/xt_qtaguid*
- importado y luego modificado net/netfilter/xt_quota2.c del proyecto xtables-addons
- arreglos en net/netfilter/ip6_tables.c
- ip*t_REJECT.c modificada
- modificado net/netfilter/xt_socket.c
Algunos comentarios sobre la configuración del núcleo:
- xt_qtaguid se hace pasar por xt_owner y se basa en xt_socket y en sí mismo se basa en el rastreador de conexión.
- La compatibilidad con xt_qtaguid se eliminará gradualmente a partir de la versión de Android 9. Consulte Supervisión del tráfico de eBPF para obtener más información.
- El rastreador de conexiones no puede manejar paquetes SIP grandes, debe estar deshabilitado.
- El xt_quota2 modificado usa el soporte de NFLOG para notificar al espacio de usuario.