Questo è un riassunto dei principali cambiamenti nel kernel che divergono dalla linea principale.
- aggiunto net/netfilter/xt_qtaguid*
- importato e poi modificato net/netfilter/xt_quota2.c dal progetto xtables-addons
- correzioni in net/netfilter/ip6_tables.c
- ip*t_REJECT.c modificato
- modificato net/netfilter/xt_socket.c
Alcuni commenti sulla configurazione del kernel:
- xt_qtaguid si maschera da xt_owner e si basa su xt_socket e si basa sul tracker della connessione.
- Il supporto per xt_qtaguid verrà gradualmente eliminato a partire dalla versione Android 9. Vedere monitoraggio del traffico eBPF per ulteriori informazioni.
- Il tracker connessione non è in grado di gestire pacchetti SIP di grandi dimensioni, deve essere disabilitato.
- Il xt_quota2 modificato utilizza il supporto NLOG per notificare lo spazio utente.