Изменения ядра

Это краткое изложение основных изменений в ядре, которые отличаются от основной ветки.

  • добавлена ​​сеть/netfilter/xt_qtaguid*
  • импортированный, затем модифицированный net/netfilter/xt_quota2.c из проекта xtables-addons
  • исправления в net/netfilter/ip6_tables.c
  • измененный ip*t_REJECT.c
  • модифицированный net/netfilter/xt_socket.c

Несколько комментариев по настройке ядра:

  • xt_qtaguid маскируется под xt_owner и полагается на xt_socket, а сам полагается на средство отслеживания соединений.
  • Поддержка xt_qtaguid будет прекращена, начиная с выпуска Android 9. Дополнительную информацию см. в разделе Мониторинг трафика eBPF .
  • Средство отслеживания соединений не может обрабатывать большие SIP-пакеты, его необходимо отключить.
  • Модифицированный xt_quota2 использует поддержку NFLOG для уведомления пользовательского пространства.