ssh, sshd e Apache abilitano il motore pkcs11 OpenSSL per impostazione predefinita sulle piattaforme T4 e T4+ (18762585, 18764604) - Note di rilascio di Oracle® Solaris 11.2

Note di rilascio di Oracle^® Solaris 11.2

Uscire dalla vista stampa

» ...Documentation Home » Note di rilascio di Oracle^® ... » Problemi di runtime » Problemi relativi alla sicurezza » ssh, sshd e Apache abilitano il motore pkcs11 ...

Aggiornato: Maggio 2015

Note di rilascio di Oracle^® Solaris 11.2

Informazioni sulla documentazione

Uso della presente documentazione

Capitolo 1 Prima di cominciare

Capitolo 2 Problemi di installazione

Capitolo 3 Problemi di aggiornamento

Capitolo 4 Problemi di runtime

Problemi relativi al firmware

x86: alcuni sistemi con firmware BIOS non eseguono il boot se la voce EFI_PMBR del record di boot master non è attiva (15796456)

SPARC: supporto per il disco con etichetta GPT

x86: L'esecuzione del boot in modalità UEFI dall'immagine ISO è molto lenta su Oracle VM VirtualBox

x86: non viene eseguito il boot di Oracle Solaris su dischi che usano schede HBA Emulex FC precedenti (15806304)

ZFS deve riprovare o annullare un'intera transazione se una LUN WCE rileva una condizione di reimpostazione dell'accensione (15662604)

Problemi relativi alla configurazione del sistema

SPARC: il sistema non esegue il boot di un LUN iSCSI su un array di memorizzazione iSCSI (15775115)

root.sh non avvia nodeapps per IPv4 o IPv6 in una zona Oracle Solaris (19080861, 18922918)

Problema relativo al file system

Problemi di sostituzione o uso di nuove unità disco con formato avanzato nei sistemi Oracle Solaris

Problemi relativi all'amministrazione del sistema

Non è possibile eseguire il comando svccfg validate in un file manifesto separato (15891161)

x86: informazioni del pool ZFS obsolete dopo l'esecuzione del comando stmsboot con l'opzione e (15791271)

Avvertenze LDAP durante il boot del sistema (15805913)

Messaggio della console visualizzato durante il boot (16756035)

SPARC: la sospensione di un server M5000 potrebbe bloccare il sistema (18552774)

SPARC: danneggiamento della memoria heap del kernel D-Bus quando si tenta di rimuovere un dispositivo bus (18435472)

SPARC a 64 bit: errori imprevisti intermittenti per i sistemi con modulo PCIe Express Module (18996506)

L'installazione zona non nativa (branded) solaris10 non riesce se le risorse fs vengono aggiunte alla configurazione delle zone (19976804)

Problemi relativi alla rete

Impossibile configurare gli indirizzi addrconf come indirizzi di prova IPMP (16885440)

SPARC: la creazione di un VNIC non riesce se si utilizza un NIC fisico come net-dev (19188703)

DLMP non funziona su una funzione virtuale SR-IOV o su un dispositivo di rete virtuale in un dominio guest (17656120)

Problemi relativi alla sicurezza

ssh, sshd e Apache abilitano il motore pkcs11 OpenSSL per impostazione predefinita sulle piattaforme T4 e T4+ (18762585, 18764604)

Il servizio ktkt_warn è disabilitato per impostazione predefinita (15774352)

Problemi relativi alle zone kernel

Gli argomenti di boot del comando reboot vengono ignorati (18177344)

Le zone kernel che utilizzano CPU virtuali potrebbero bloccare la creazione dei set di processori o la riconfigurazione dinamica delle CPU (18061724)

Le zone kernel interferiscono con l'interrupt hardware-counter-overflow (18355260)

SPARC: le zone kernel bloccano la migrazione attiva dei domini guest (18289196)

ipadm non riesce con un errore di memoria insufficiente (18134702)

I comandi secondari zoneadm install e clone non controllano la presenza di dispositivi di memorizzazione duplicati (18685017)

Problemi relativi al desktop

L'applicazione Evolution si arresta dopo la nuova installazione (15734404)

SPARC: Problemi di Desktop con tastiera USB, mouse e monitor fisico (15700526)

Il daemon del sistema D-Bus dispone di un limite di descrittore del file ridotto per l'uso con server Sun Ray o XDMCP (15812274)

Gli utenti desktop di Trusted Extensions vengono disconnessi dopo 15 minuti (18462288)

Problema relativo a grafica e immagini

x86: aggiornamento del driver della grafica NVIDIA (18098413)

Problemi relativi alle prestazioni

Non è possibile reclamare facilmente i dati ZFS (15942559)

L'elenco delle LUN richiede oltre un minuto sui server M6-32 (18125373)

SPARC: il servizio EP crea processi non in uso ogni 24 ore (16311652)

A volte un thread eseguibile rimane nella coda di esecuzione per un periodo maggiore (17697871)

Problemi relativi all'hardware

SPARC: i dispositivi su scatola PCI non possono essere configurati tramite hotplug nei sistemi Fujitsu M10 (15813959)

SPARC: si verificano errori imprevisti del server Fujitsu M10 durante la chiusura di un processo (19230723)

Avvertenza fault.io.usb.eps per il dispositivo Ethernet USB (16268647)

Il reboot del dominio root causa errori imprevisti di Oracle VM Server per SPARC (18936032)

SPARC: l'esecuzione di VTS su un server T3-2 causa un errore irreversibile nel fabric PCIe (19137125)

Appendice A Bug documentati in precedenza risolti nella release Oracle Solaris 11.2

Lingua:

`ssh`, `sshd` e Apache abilitano il motore `pkcs11` OpenSSL per impostazione predefinita sulle piattaforme T4 e T4+ (18762585, 18764604)

A partire da Oracle Solaris 11.2, le istruzioni T4 e l'accelerazione hardware Intel sono incorporate nell'implementazione della crittografia interna di OpenSSL per OpenSSL non FIPS-140. Questa modifica interessa le prestazioni di ssh, sshd e Apache poiché questi servizi utilizzano il motore pkcs11 OpenSSL per impostazione predefinita sui sistemi T4 e versioni successive.

Soluzione: per ottenere le prestazioni massime, disabilitare il motore pkcs11 OpenSSL.

Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per i servizi ssh e sshd.

Aggiungere la riga seguente ai file /etc/ssh/ssh_config e /etc/ssh/sshd_config.
```
UseOpenSSLEngine no
```
Riavviare il servizio ssh.
```
# svcadm restart ssh
```

Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per il servizio apache22.

Aggiungere un commento alla riga seguente nel file /etc/apache2/2.2/conf.d/ssl.conf.
```
# SSLCryptoDevice pkcs11
```
Riavviare il servizio apache22.
```
# svcadm restart apache22
```

Nota - Questo problema riguarda solo il modulo OpenSSL non FIPS-140. Per ulteriori informazioni su modulo OpenSSL FIPS-140, vedere Using a FIPS 140 Enabled System in Oracle Solaris 11.2.

Copyright © 2014, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali