Questo è un riepilogo delle modifiche principali del kernel che si discostano dal mainline.
- aggiunto net/netfilter/xt_qtaguid*
- importato e poi modificato net/netfilter/xt_quota2.c dal progetto xtables-addons
- correzioni in net/netfilter/ip6_tables.c
- ip*t_REJECT.c modificato
- net/netfilter/xt_socket.c modificato
Alcuni commenti sulla configurazione del kernel:
- xt_qtaguid si maschera come xt_owner e si basa su xt_socket e si basa sul tracker della connessione.
- Il supporto per xt_qtaguid verrà eliminato gradualmente a partire dalla release di Android 9. Per ulteriori informazioni, consulta Monitoraggio del traffico eBPF.
- Il tracker delle connessioni non può gestire pacchetti SIP di grandi dimensioni, quindi deve essere disattivato.
- Il modulo xt_quota2 modificato utilizza il supporto NFLOG per notificare lo spazio utente.