支持 OpenSSL PKCS#11 引擎的 SunSSH

此功能允许 SunSSH 服务器和客户机通过 OpenSSL PKCS#11 引擎使用 Solaris 加密框架。SunSSH 将加密框架用于对称加密算法的硬件加密加速，这对于数据传输速度很重要。此功能针对具有 n2cp(7D) 加密驱动程序的 UltraSPARC® T2 处理器平台。

此功能不影响 UltraSPARC T1 处理器平台，因为 ncp(7D) 驱动程序不支持对称加密算法。无论为 UseOpenSSLEngine 选项设置什么值，此功能都不影响没有任何硬件加密插件的平台。UseOpenSSLEngine 选项的缺省值设置为 on，无需更新服务器和客户机的 SSH 配置文件。

SunSSH 应与装有以下修补程序的 Sun Crypto Accelerator 6000 板软件 1.1 版一起使用：

• 128365-02（基于 SPARC 的系统）

• 128366-02（基于 x86 的系统）

没有可用于 Sun Crypto Accelerator 6000 板软件 1.0 版的修补程序。要解决此问题，请在服务器和客户机这两端上，从 Ciphers 选项关键字中删除 AES 计数器模式。

有关更多信息，请参见 ssh_config(4) 和 sshd_config(4)。