To jest podsumowanie głównych zmian w jądrze, które odbiegają od mainline.
- dodano net/netfilter/xt_qtaguid*
- zaimportowane, a następnie zmodyfikowane net/netfilter/xt_quota2.c z projektu xtables-addons
- poprawki w net/netfilter/ip6_tables.c
- zmodyfikowany ip*t_REJECT.c
- zmodyfikowany net/netfilter/xt_socket.c
Kilka uwag na temat konfiguracji jądra:
- xt_qtaguid maskuje się jako xt_owner i opiera się na xt_socket i sam polega na module do śledzenia połączeń.
- Wsparcie dla xt_qtaguid zostanie wycofane, począwszy od wydania Androida 9. Zobacz Monitorowanie ruchu eBPF , aby uzyskać więcej informacji.
- Tracker połączeń nie może obsłużyć dużych pakietów SIP, musi być wyłączony.
- Zmodyfikowany xt_quota2 używa obsługi NFLOG do powiadamiania przestrzeni użytkownika.