זהו סיכום של השינויים העיקריים בליבה שהתנתקו מהבסיס.
- נוספה net/netfilter/xt_qtaguid*
- ייבוא של net/netfilter/xt_quota2.c מהפרויקט xtables-addons ושינוי שלו
- תיקונים ב-net/netfilter/ip6_tables.c
- קובץ ip*t_REJECT.c שעבר שינוי
- שונה net/netfilter/xt_socket.c
מספר הערות לגבי תצורת הליבה:
- השדה xt_qtaguid מתחזה לשדה xt_owner ומסתמך על xt_socket, והוא עצמו מסתמך על מעקב החיבורים.
- התמיכה ב-xt_qtaguid תופסק בהדרגה החל מהגרסה Android 9. מידע נוסף זמין במאמר מעקב אחר תעבורת נתונים ב-eBPF.
- מכשיר המעקב אחר החיבורים לא יכול לטפל בחבילות SIP גדולות, ולכן צריך להשבית אותו.
- ב-xt_quota2 המשופר נעשה שימוש בתמיכה של NFLOG כדי להודיע למרחב המשתמש.