以下是核心與主線程分歧的主要變更摘要。
- 新增 net/netfilter/xt_qtaguid*
- 從 xtables-addons 專案匯入並修改 net/netfilter/xt_quota2.c
- 修正 net/netfilter/ip6_tables.c 中的錯誤
- 已修改的 ip*t_REJECT.c
- 修改了 net/netfilter/xt_socket.c
核心設定的一些註解:
- xt_qtaguid 會偽裝成 xt_owner,並依賴 xt_socket,而 xt_socket 本身則依賴連線追蹤器。
- 自 Android 9 版本起,我們將逐步淘汰 xt_qtaguid 支援功能。詳情請參閱「eBPF 流量監控」一文。
- 連線追蹤器無法處理大型 SIP 封包,因此必須停用。
- 經修改的 xt_quota2 會使用 NFLOG 支援功能通知使用者空間。