זהו סיכום של השינויים העיקריים בקרנל החורגים מ-mainline.
- נוסף net/netfilter/xt_qtaguid*
- יובא ולאחר מכן שונה net/netfilter/xt_quota2.c מפרויקט xtables-addons
- תיקונים ב-net/netfilter/ip6_tables.c
- שונה ip*t_REJECT.c
- שונה net/netfilter/xt_socket.c
כמה הערות על תצורת הליבה:
- xt_qtaguid מתחזה ל-xt_owner ומסתמך על xt_socket ובעצמו מסתמך על עוקב החיבורים.
- התמיכה ב-xt_qtaguid תופסק בהדרגה החל במהדורת אנדרואיד 9. ראה ניטור תעבורה eBPF למידע נוסף.
- עוקב החיבורים לא יכול להתמודד עם מנות SIP גדולות, הוא חייב להיות מושבת.
- ה-xt_quota2 שהשתנה משתמש בתמיכה של NFLOG כדי להודיע למרחב המשתמש.