Este é um resumo das principais mudanças no kernel que divergem da linha principal.
- adicionado net/netfilter/xt_qtaguid*
- net/netfilter/xt_quota2.c importado e modificado do projeto xtables-addons
- correções em net/netfilter/ip6_tables.c
- ip*t_REJECT.c modificado
- net/netfilter/xt_socket.c modificado
Alguns comentários sobre a configuração do kernel:
- xt_qtaguid se disfarça como xt_owner e depende de xt_socket e ele próprio depende do rastreador de conexão.
- O suporte para xt_qtaguid será desativado a partir do lançamento do Android 9. Consulte monitoramento de tráfego eBPF para obter mais informações.
- O rastreador de conexão não pode lidar com grandes pacotes SIP, deve ser desabilitado.
- O xt_quota2 modificado usa o suporte NFLOG para notificar o espaço do usuário.