זהו סיכום של השינויים העיקריים בקרנל ששונים מהקרנל המרכזי.
- added net/netfilter/xt_qtaguid*
- ייבאתי את net/netfilter/xt_quota2.c מפרויקט xtables-addons ואז שיניתי אותו
- תיקונים ב-net/netfilter/ip6_tables.c
- modified ip*t_REJECT.c
- modified net/netfilter/xt_socket.c
כמה הערות לגבי הגדרת הליבה:
- xt_qtaguid מתחזה ל-xt_owner ומסתמך על xt_socket, ו-xt_socket מסתמך על כלי המעקב אחר החיבור.
- התמיכה ב-xt_qtaguid תופסק בהדרגה החל מגרסה Android 9. מידע נוסף זמין במאמר בנושא מעקב אחר תנועה ב-eBPF.
- מכשיר המעקב אחר חיבורים לא יכול לטפל בחבילות SIP גדולות, ולכן צריך להשבית אותו.
- המודול xt_quota2 ששונה משתמש בתמיכה ב-NFLOG כדי לשלוח הודעות למרחב המשתמש.