Voici un résumé des principales modifications du noyau qui divergent de la version principale.
- Ajout de net/netfilter/xt_qtaguid*
- importé, puis modifié net/netfilter/xt_quota2.c à partir du projet xtables-addons
- corrections dans net/netfilter/ip6_tables.c
- modifié ip*t_REJECT.c
- modifié net/netfilter/xt_socket.c
Quelques remarques sur la configuration du kernel:
- xt_qtaguid se fait passer pour xt_owner et s'appuie sur xt_socket et repose lui-même sur le tracker de connexion.
- La prise en charge de xt_qtaguid sera progressivement abandonnée à partir de la version Android 9. Pour en savoir plus, consultez la section Surveillance du trafic eBPF.
- Le traceur de connexion ne peut pas gérer les gros paquets SIP. Il doit être désactivé.
- xt_quota2 modifié utilise la prise en charge de NFLOG pour informer l'espace utilisateur.