Ini adalah ringkasan dari perubahan utama dalam kernel yang menyimpang dari arus utama.
- menambahkan net/netfilter/xt_qtaguid*
- diimpor lalu dimodifikasi net/netfilter/xt_quota2.c dari proyek xtables-addons
- perbaikan di net/netfilter/ip6_tables.c
- dimodifikasi ip*t_REJECT.c
- modifikasi net/netfilter/xt_socket.c
Beberapa komentar tentang konfigurasi kernel:
- xt_qtaguid menyamar sebagai xt_owner dan bergantung pada xt_socket dan dirinya sendiri bergantung pada pelacak koneksi.
- Dukungan untuk xt_qtaguid akan dihentikan mulai dari rilis Android 9. Lihat Pemantauan Lalu Lintas eBPF untuk informasi lebih lanjut.
- Pelacak koneksi tidak dapat menangani paket SIP besar, itu harus dinonaktifkan.
- Xt_quota2 yang dimodifikasi menggunakan dukungan NFLOG untuk memberi tahu ruang pengguna.