A partir de Oracle Solaris 11.2, las instrucciones de T4 y la aceleración por hardware Intel están integradas en la implementación de cifrado interno de OpenSSL para OpenSSL que no cumple con FIPS-140. Este cambio afecta el rendimiento de ssh, sshd y Apache debido a que estos servicios utilizan el motor pkcs11 de OpenSSL de manera predeterminada en los sistemas T4 y versiones posteriores.
Solución alternativa: para obtener el máximo rendimiento, desactive el motor pkcs11 de OpenSSL.
Realice los siguientes pasos para desactivar el motor pkcs11 para los servicios ssh y sshd:
Agregue la siguiente línea a los archivos /etc/ssh/ssh_config y /etc/ssh/sshd_config:
UseOpenSSLEngine no
Reinicie el servicio ssh.
# svcadm restart ssh
Realice los siguientes pasos para desactivar el motor pkcs11 para el servicio apache22:
Comente la siguiente línea en el archivo /etc/apache2/2.2/conf.d/ssl.conf:
# SSLCryptoDevice pkcs11
Reinicie el servicio apache22.
# svcadm restart apache22