यहां मुख्य बदलावों के बारे में खास जानकारी दी गई है. ये बदलाव, मुख्यलाइन से अलग हैं.
- जोड़ा गया net/netfilter/xt_qtaguid*
- xtables-addons प्रोजेक्ट से net/netfilter/xt_quota2.c को इंपोर्ट करके उसमें बदलाव किया गया
- net/netfilter/ip6_tables.c में सुधार
- modified ip*t_REJECT.c
- net/netfilter/xt_socket.c के लिए बदली गई
कर्नेल कॉन्फ़िगरेशन के बारे में कुछ बातें:
- xt_qtaguid, xt_owner के तौर पर मैस्केरेड करता है और xt_socket पर निर्भर करता है और खुद कनेक्शन ट्रैकर पर निर्भर करता है.
- Android 9 रिलीज़ होने के बाद, xt_qtaguid के लिए सहायता बंद कर दी जाएगी. ज़्यादा जानकारी के लिए, eBPF ट्रैफ़िक मॉनिटरिंग देखें.
- कनेक्शन ट्रैकर, बड़े एसआईपी पैकेट को हैंडल नहीं कर सकता. इसलिए, इसे बंद करना ज़रूरी है.
- बदला गया xt_quota2, userspace को सूचना देने के लिए NFLOG की सहायता का इस्तेमाल करता है.