Ini adalah ringkasan perubahan utama dalam {i>kernel<i} yang berbeda dari mainline.
- menambahkan net/netfilter/xt_qtaguid*
- mengimpor net/netfilter/xt_quota2.c dari project xtables-addons
- perbaikan di net/netfilter/ip6_tables.c
- dimodifikasi ip*t_Reject.c
- net/netfilter/xt_socket.c yang dimodifikasi
Beberapa komentar tentang konfigurasi kernel:
- xt_qtaguid menyamar sebagai xt_owner dan bergantung pada xt_socket dan dirinya sendiri bergantung pada pelacak koneksi.
- Dukungan untuk xt_qtaguid akan dihentikan secara bertahap mulai dari rilis Android 9. Lihat pemantauan traffic eBPF untuk mengetahui informasi selengkapnya.
- Pelacak koneksi tidak dapat menangani paket SIP yang besar, sehingga harus dinonaktifkan.
- xt_quota2 yang dimodifikasi menggunakan dukungan NFLOG untuk memberi tahu ruang pengguna.