Note di rilascio di Oracle® Solaris 11.2

Uscire dalla vista stampa

Aggiornato: Maggio 2015
 
 

ssh, sshd e Apache abilitano il motore pkcs11 OpenSSL per impostazione predefinita sulle piattaforme T4 e T4+ (18762585, 18764604)

A partire da Oracle Solaris 11.2, le istruzioni T4 e l'accelerazione hardware Intel sono incorporate nell'implementazione della crittografia interna di OpenSSL per OpenSSL non FIPS-140. Questa modifica interessa le prestazioni di ssh, sshd e Apache poiché questi servizi utilizzano il motore pkcs11 OpenSSL per impostazione predefinita sui sistemi T4 e versioni successive.

Soluzione: per ottenere le prestazioni massime, disabilitare il motore pkcs11 OpenSSL.

Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per i servizi ssh e sshd.

  1. Aggiungere la riga seguente ai file /etc/ssh/ssh_config e /etc/ssh/sshd_config.

    UseOpenSSLEngine no
  2. Riavviare il servizio ssh.

    # svcadm restart ssh

Eseguire i passi riportati di seguito per disabilitare il motore pkcs11 per il servizio apache22.

  1. Aggiungere un commento alla riga seguente nel file /etc/apache2/2.2/conf.d/ssl.conf.

    # SSLCryptoDevice pkcs11
  2. Riavviare il servizio apache22.

    # svcadm restart apache22

Nota -  Questo problema riguarda solo il modulo OpenSSL non FIPS-140. Per ulteriori informazioni su modulo OpenSSL FIPS-140, vedere Using a FIPS 140 Enabled System in Oracle Solaris 11.2.