Oracle Solaris 11.2부터 T4 명령 및 Intel 하드웨어 가속이 non-FIPS-140 OpenSSL에 대한 OpenSSL 내부 암호화 구현에 포함됩니다. 따라서 이러한 서비스가 기본적으로 T4 시스템 및 이후 버전에서 OpenSSL pkcs11 엔진을 사용하기 때문에 이러한 변화는 ssh, sshd 및 Apache의 성능에 영향을 줍니다.
임시해결책: 최대 성능을 얻기 위해서는 OpenSSL pkcs11 엔진을 사용 안함으로 설정하십시오.
다음 단계에 따라 ssh 및 sshd 서비스에 대해 pkcs11 엔진을 사용 안함으로 설정합니다.
/etc/ssh/ssh_config 및 /etc/ssh/sshd_config 파일에 다음 라인을 추가합니다.
UseOpenSSLEngine no
ssh 서비스를 다시 시작합니다.
# svcadm restart ssh
다음 단계에 따라 apache22 서비스에 대해 pkcs11 엔진을 사용 안함으로 설정합니다.
/etc/apache2/2.2/conf.d/ssl.conf 파일에서 다음 라인을 주석 처리합니다.
# SSLCryptoDevice pkcs11
apache22 서비스를 다시 시작합니다.
# svcadm restart apache22