カーネルの変更

これは、メインラインから分岐したカーネルの主な変更の要約です。

  • net / netfilter / xt_qtaguid *を追加しました
  • xtables-addonsプロジェクトからnet / netfilter /xt_quota2.cをインポートして変更しました
  • net / netfilter /ip6_tables.cの修正
  • 変更されたip * t_REJECT.c
  • 変更されたnet / netfilter / xt_socket.c

カーネル構成に関するいくつかのコメント:

  • xt_qtaguidはxt_ownerになりすまし、xt_socketに依存し、それ自体は接続トラッカーに依存します。
  • xt_qtaguidのサポートは、Android9リリースから段階的に廃止されます。詳細については、 eBPFトラフィックモニタリングを参照してください。
  • 接続トラッカーは大きなSIPパケットを処理できないため、無効にする必要があります。
  • 変更されたxt_quota2は、NFLOGサポートを使用してユーザースペースに通知します。