支援 OpenSSL PKCS#11 引擎的 SunSSH

此功能讓 SunSSH 伺服器與用戶端能夠透過 OpenSSL PKCS#11 引擎來使用 Solaris Cryptographic Framework。SunSSH 使用加密架構來進行對稱式加密演算法的硬體加密加速，這對資料傳輸速度是很重要的。此功能專為具有 n2cp (7D) 加密驅動程式的 UltraSPARC® T2 處理器平台而設計。

UltraSPARC T1 處理器平台不受此功能影響，因為 ncp(7D) 驅動程式並不支援對稱式加密演算法。不論為 UseOpenSSLEngine 選項設定的值是多少，不具任何硬體加密外掛程式的平台都不受此功能影響。UseOpenSSLEngine 選項的預設值已設為開啟，而且不需要更新伺服器與用戶端的 SSH 配置檔案。

SunSSH 應配合 Sun Crypto Accelerator 6000 機板的軟體 1.1 版使用，並應安裝下列修補程式：

• 若為 SPARC 系統，應安裝 128365-02

• 若為 x86 系統，應安裝 128366-02

Sun Crypto Accelerator 6000 機板軟體 1.0 版並無修補程式可用。若要解決此問題，請在伺服器與用戶端兩邊從 Ciphers 的選項關鍵字中移除 AES 計數器模式。

如需更多資訊，請參閱：「ssh_config(4)」 與 「sshd_config(4)」