זהו סיכום של השינויים העיקריים בקרנל החורגים מ-mainline.
- נוסף net/netfilter/xt_qtaguid*
- יובא ולאחר מכן שונה net/netfilter/xt_quota2.c מפרויקט xtables-addons
- תיקונים ב-net/netfilter/ip6_tables.c
- שונה ip*t_REJECT.c
- שונה net/netfilter/xt_socket.c
כמה הערות על תצורת הליבה:
- xt_qtaguid מתחזה ל-xt_owner ומסתמך על xt_socket ובעצמו מסתמך על עוקב החיבורים.
- התמיכה ב-xt_qtaguid תופסק בהדרגה החל במהדורת אנדרואיד 9. ראה eBPF Traffic Monitoring למידע נוסף.
- מעקב החיבורים לא יכול להתמודד עם מנות SIP גדולות, יש לבטל אותו.
- ה-xt_quota2 שהשתנה משתמש בתמיכת NFLOG כדי להודיע למרחב המשתמש.