שינויים בליבה

זהו סיכום של השינויים העיקריים בליבה ששונים מהגרסה הראשית.

  • נוספה net/netfilter/xt_qtaguid*
  • ייבוא של net/netfilter/xt_quota2.c מהפרויקט xtables-addons ושינוי שלו
  • תיקונים ב-net/netfilter/ip6_tables.c
  • קובץ ip*t_REJECT.c שעבר שינוי
  • net/netfilter/xt_socket.c שונה

כמה הערות לגבי הגדרת הליבה:

  • השדה xt_qtaguid מתחזה לשדה xt_owner ומסתמך על xt_socket, והוא עצמו מסתמך על מעקב החיבורים.
  • התמיכה ב-xt_qtaguid תופסק בהדרגה החל מהגרסה Android 9. מידע נוסף זמין במאמר מעקב אחר תעבורת נתונים ב-eBPF.
  • מכשיר המעקב אחר החיבורים לא יכול לטפל בחבילות SIP גדולות, ולכן צריך להשבית אותו.
  • ב-xt_quota2 המשופר נעשה שימוש בתמיכה של NFLOG כדי להודיע למרחב המשתמש.