T4 および T4+ プラットフォームの ssh、sshd、および Apache で OpenSSL pkcs11 エンジンがデフォルトで有効になる (18762585、18764604) - Oracle® Solaris 11.2 ご使用にあたって

Oracle^® Solaris 11.2 ご使用にあたって

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ご使用にあたって » 実行時の問題 » セキュリティーに関する問題 » T4 および T4+ プラットフォームの ssh、sshd、および Apache で ...

更新: 2015 年 5 月

Oracle^® Solaris 11.2 ご使用にあたって

ドキュメント情報

このドキュメントの使用方法

第 1 章始める前に

第 2 章インストールの問題

第 3 章更新の問題

第 4 章実行時の問題

ファームウェアに関する問題

x86: マスターブートレコードの EFI_PMBR エントリがアクティブでない場合に BIOS ファームウェアを含む一部のシステムがブートしない (15796456)

SPARC: GPT ラベル付きディスクのサポート

x86: Oracle VM VirtualBox で ISO イメージからの UEFI モードでのブートが非常に遅い

x86: 古い Emulex FC HBA カードを使用するディスクで Oracle Solaris がブートしない (15806304)

WCE LUN でパワーオンリセットが発生したときに ZFS でトランザクション全体を再試行または異常終了する必要がある (15662604)

システム構成に関する問題

SPARC: システムが iSCSI ストレージアレイ上の iSCSI LUN のブートに失敗する (15775115)

Oracle Solaris ゾーンで root.sh による IPv4 または IPv6 の nodeapps の開始に失敗する (19080861、18922918)

ファイルシステムに関する問題

Oracle Solaris システムで新しい Advanced Format のディスクドライブに置き換えるか、それを使用すると、問題が発生する

システム管理に関する問題

分割されたマニフェストで svccfg validate コマンドが失敗する (15891161)

x86: stmsboot コマンドを e オプション付きで実行したあとに ZFS プール情報が無効になる (15791271)

システムブート中に LDAP 警告 (15805913)

ブート中に表示されるコンソールメッセージ (16756035)

SPARC: M5000 サーバーを中断するとシステムがハングすることがある (18552774)

SPARC: バスデバイスを取り外そうとすると、D-Bus カーネルヒープが破損する (18435472)

SPARC: 64 ビット: PCIe Express Module システムで断続的にパニックが発生することがある (18996506)

fs リソースがゾーン構成に追加された場合に solaris10 ブランドゾーンのインストールが失敗する (19976804)

ネットワーク接続に関する問題

addrconf アドレスを IPMP テストアドレスとして構成できない (16885440)

SPARC: 物理 NIC が net-dev として使用されている場合に VNIC の作成が失敗する (19188703)

ゲストドメインで、DLMP が SR-IOV 仮想機能または仮想ネットワークデバイスに対して機能しない (17656120)

セキュリティーに関する問題

T4 および T4+ プラットフォームの ssh、sshd、および Apache で OpenSSL pkcs11 エンジンがデフォルトで有効になる (18762585、18764604)

ktkt_warn サービスがデフォルトで無効である (15774352)

カーネルゾーンに関する問題

reboot コマンドのブート引数が無視される (18177344)

仮想 CPU を使用するカーネルゾーンで、プロセッサセットの作成または CPU の動的再構成がブロックされることがある (18061724)

カーネルゾーンが hardware-counter-overflow 割り込みと干渉する (18355260)

SPARC: カーネルゾーンによってゲストドメインのライブ移行がブロックされる (18289196)

ipadm がメモリー不足エラーで失敗する (18134702)

zoneadm install および clone サブコマンドが重複したストレージデバイスを確認しない (18685017)

デスクトップに関する問題

新規インストール後に Evolution アプリケーションがクラッシュする (15734404)

SPARC: USB キーボード、マウス、および物理モニターに関するデスクトップの問題 (15700526)

D-Bus システムデーモンに設けられた Sun Ray または XDMCP サーバーの使用に対するファイル記述子の上限が小さい (15812274)

Trusted Extensions デスクトップユーザーが 15 分後にログアウトする (18462288)

グラフィックスと画像処理に関する問題

x86: NVIDIA グラフィックドライバのアップグレード (18098413)

パフォーマンスに関する問題

ZFS データを容易に回収できない (15942559)

M6-32 サーバーで LUN の一覧表示が 1 分以上かかる (18125373)

SPARC: EP サービスが 24 時間おきに消滅プロセスを作成する (16311652)

実行可能スレッドが実行キュー内に長期間とどまることがある (17697871)

ハードウェアに関する問題

SPARC: Fujitsu M10 システムで hotplug によって PCI ボックス上のデバイスを構成できない (15813959)

SPARC: プロセス終了時に Fujitsu M10 サーバーでパニックが発生する (19230723)

USB Ethernet デバイスで fault.io.usb.eps 警告 (16268647)

ルートドメインをリブートすると、Oracle VM Server for SPARC でパニックが発生する (18936032)

SPARC: T3-2 サーバーで VTS を実行すると、PCIe ファブリックで致命的なエラーが発生する (19137125)

付録 A 以前に記載され、Oracle Solaris 11.2 リリースで修正されているバグ

言語:

T4 および T4+ プラットフォームの `ssh`、`sshd`、および Apache で OpenSSL `pkcs11` エンジンがデフォルトで有効になる (18762585、18764604)

Oracle Solaris 11.2 以降、T4 命令および Intel ハードウェアアクセラレーションは、非 FIPS-140 OpenSSL の OpenSSL 内部暗号化実装に組み込まれました。ssh、sshd、および Apache では T4 システムおよび以降のバージョンにおいて OpenSSL pkcs11 エンジンをデフォルトで使用するため、この変更はこれらのサービスのパフォーマンスに影響を及ぼします。

回避方法: 最高のパフォーマンスを得るには、OpenSSL pkcs11 エンジンを無効にします。

ssh および sshd サービスで pkcs11 エンジンを無効にするには、次の手順を実行します。

次の行を /etc/ssh/ssh_config および /etc/ssh/sshd_config ファイルに追加します。
```
UseOpenSSLEngine no
```
ssh サービスを再起動します。
```
# svcadm restart ssh
```

apache22 サービスで pkcs11 エンジンを無効にするには、次の手順を実行します。

/etc/apache2/2.2/conf.d/ssl.conf ファイルの次の行をコメントアウトします。
```
# SSLCryptoDevice pkcs11
```
apache22 サービスを再起動します。
```
# svcadm restart apache22
```

注 - この問題は、OpenSSL の非 FIPS-140 モジュールのみに該当します。OpenSSL FIPS-140 モジュールの場合については、Using a FIPS 140 Enabled System in Oracle Solaris 11.2を参照してください。

Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について