Ab Oracle Solaris 11.2 sind T4-Anweisungen und Intel-Hardwarebeschleunigung in der internen OpenSSL-Kryptoimplementierung bei Nicht-FIPS-140 OpenSSL eingebettet. Diese Änderung wirkt sich auf die Leistung von ssh, sshd und Apache aus, weil diese Services standardmäßig die OpenSSL pkcs11-Engine auf T4-Systemen und späteren Versionen verwenden.
Problemumgehung: Zur optimalen Leistung deaktivieren Sie die OpenSSL pkcs11-Engine.
Führen Sie die folgenden Schritte aus, um die pkcs11-Engine für ssh- und sshd-Services zu deaktivieren:
Fügen Sie die folgende Zeile zu den Dateien /etc/ssh/ssh_config und /etc/ssh/sshd_config hinzu:
UseOpenSSLEngine no
Starten Sie den ssh-Service neu.
# svcadm restart ssh
Führen Sie die folgenden Schritte aus, um die pkcs11-Engine für den apache22-Service zu deaktivieren:
Kommentieren Sie die folgende Zeile in der Datei /etc/apache2/2.2/conf.d/ssl.conf aus:
# SSLCryptoDevice pkcs11
Starten Sie den apache22-Service neu.
# svcadm restart apache22