A partire da Oracle Solaris 11.2, le istruzioni T4 e l'accelerazione hardware Intel sono incorporate nell'implementazione della crittografia interna di OpenSSL per OpenSSL non FIPS-140. Questa modifica interessa le prestazioni di ssh, sshd e Apache poiché questi servizi utilizzano il motore pkcs11 OpenSSL per impostazione predefinita sui sistemi T4 e versioni successive.
Soluzione: per ottenere le prestazioni massime, disabilitare il motore pkcs11 OpenSSL.
Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per i servizi ssh e sshd.
Aggiungere la riga seguente ai file /etc/ssh/ssh_config e /etc/ssh/sshd_config.
UseOpenSSLEngine no
Riavviare il servizio ssh.
# svcadm restart ssh
Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per il servizio apache22.
Aggiungere un commento alla riga seguente nel file /etc/apache2/2.2/conf.d/ssl.conf.
# SSLCryptoDevice pkcs11
Riavviare il servizio apache22.
# svcadm restart apache22