Bu, çekirdekteki ana hattan ayrılan ana değişikliklerin özetidir.
- net/netfilter/xt_qtaguid* eklendi
- xtables-addons projesinden net/netfilter/xt_quota2.c içe aktarıldı ve değiştirildi
- net/netfilter/ip6_tables.c'deki düzeltmeler
- değiştirilmiş ip*t_REJECT.c
- değiştirilmiş net/netfilter/xt_socket.c
Çekirdek yapılandırmasıyla ilgili birkaç yorum:
- xt_qtaguid, xt_owner olarak kendini gizler ve xt_socket'a dayanır. xt_socket ise bağlantı izleyiciye dayanır.
- xt_qtaguid desteği, Android 9 sürümünden itibaren aşamalı olarak sonlandırılacaktır. Daha fazla bilgi için eBPF trafik izleme bölümüne bakın.
- Bağlantı izleyici büyük SIP paketlerini işleyemez. Bu nedenle devre dışı bırakılmalıdır.
- Değiştirilen xt_quota2, kullanıcı alanını bilgilendirmek için NFLOG desteğini kullanır.