기본적으로 T4, T4+ 플랫폼에 있는 ssh, sshd 및 Apache Enable OpenSSL pkcs11 엔진(18762585, 18764604) - Oracle® Solaris 11.2 릴리스 노트

Oracle^® Solaris 11.2 릴리스 노트

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2 릴리스 노트 » 런타임 문제 » 보안 문제 » 기본적으로 T4, T4+ 플랫폼에 있는 ssh, sshd 및 Apache ...

업데이트 날짜: 2015년 5월

Oracle^® Solaris 11.2 릴리스 노트

이 설명서 사용

1장 시작하기 전에

2장 설치 관련 문제

3장 업데이트 문제

4장 런타임 문제

펌웨어 문제

x86: 마스터 부트 레코드의 EFI_PMBR 항목이 활성이 아닌 경우 BIOS 펌웨어를 포함하는 일부 시스템이 부트되지 않음(15796456)

SPARC: GPT 레이블 디스크 지원

x86: Oracle VM VirtualBox의 ISO 이미지에서 UEFI 모드로 부트하는 데 시간이 많이 걸림

x86: Oracle Solaris가 이전 Emulex FC HBA 카드를 사용하는 디스크에서 부트되지 않음(15806304)

WCE LUN이 Power-On-Reset 상태일 때 ZFS에서 전체 트랜잭션이 재시도되거나 중단됨(15662604)

시스템 구성 문제

SPARC: 시스템이 iSCSI 저장소 어레이에서 iSCSI LUN을 부트하지 못함(15775115)

Oracle Solaris 영역에서 root.sh가 IPv4 또는 IPv6용 nodeapps 시작을 실패함(19080861, 18922918)

파일 시스템 문제

Oracle Solaris 시스템에서 새로운 고급 포맷 디스크 드라이브를 교체하거나 사용할 때 문제

시스템 관리 문제

svccfg validate 명령이 분할된 매니페스트에서 실패함(15891161)

x86: e 옵션을 지정하여 stmsboot 명령을 실행한 후 ZFS 풀 정보가 사용되지 않음(15791271)

시스템 부트 중 LDAP 경고 발생(15805913)

부트 중 표시되는 콘솔 메시지(16756035)

SPARC: M5000 서버를 일시 중지하면 시스템이 중단될 수 있음(18552774)

SPARC: 버스 장치를 제거하려고 시도할 때 D-Bus 커널 힙이 손상됨(18435472)

SPARC: 64비트: PCIe 익스프레스 모듈 시스템에 간헐적으로 패닉이 발생할 수 있음(18996506)

fs 리소스가 영역 구성에 추가되는 경우 solaris10 브랜드 영역 설치를 실패함(19976804)

네트워킹 관련 문제

addrconf 주소를 IPMP 테스트 주소로 구성할 수 없음(16885440)

SPARC: 물리적 NIC가 net-dev로 사용되는 경우 VNIC를 만들면 작업이 실패함(19188703)

게스트 도메인의 SR-IOV 가상 함수 또는 가상 네트워크 장치에서 DLMP가 작동하지 않음(17656120)

기본적으로 T4, T4+ 플랫폼에 있는 ssh, sshd 및 Apache Enable OpenSSL pkcs11 엔진(18762585, 18764604)

ktkt_warn 서비스가 기본적으로 사용 안함으로 설정됨(15774352)

커널 영역 문제

reboot 명령의 부트 인수가 무시됨(18177344)

가상 CPU를 사용하는 커널 영역으로 인해 프로세서 세트 만들기 또는 CPU 동적 재구성이 차단될 수 있음(18061724)

커널 영역이 hardware-counter-overflow 인터럽트의 영향을 받음(18355260)

SPARC: 커널 영역이 게스트 도메인의 라이브 마이그레이션을 차단함(18289196)

메모리 부족 오류와 함께 ipadm이 실패함(18134702)

zoneadm install 및 clone 하위 명령이 중복된 저장 장치를 확인하지 않음(18685017)

데스크탑 문제

새 설치 후에 Evolution 응용 프로그램 충돌(15734404)

SPARC: USB 키보드, 마우스 및 물리적 모니터와 관련된 데스크탑 문제(15700526)

Sun Ray 또는 XDMCP 서버를 사용할 때 D-Bus 시스템 데몬의 파일 설명자 제한이 작음(15812274)

신뢰할 수 있는 확장 데스크탑 사용자가 15분 후 로그아웃됨(18462288)

그래픽 및 이미징 문제

x86: NVIDIA 그래픽 드라이버 업그레이드(18098413)

ZFS 데이터를 쉽게 재생 이용할 수 없음(15942559)

M6-32 서버에서 LUN 나열이 1분 이상 걸림(18125373)

SPARC: EP 서비스가 24시간마다 Defunct(좀비) 프로세스를 생성(16311652)

실행 가능한 스레드가 간헐적으로 오랜 기간 동안 실행 대기열에 유지됨(17697871)

하드웨어 문제

SPARC: Fujitsu M10 시스템에서 hotplug를 사용하여 PCI 박스에 장치를 구성할 수 없음(15813959)

SPARC: 프로세스 종료 시 Fujitsu M10 서버가 패닉 상태가 됨(19230723)

fault.io.usb.eps USB 이더넷 장치에 대한 경고(16268647)

루트 도메인을 재부트하면 Oracle VM Server for SPARC가 패닉 상태가 됨(18936032)

SPARC: T3-2 서버에서 VTS를 실행하면 PCIe 패브릭에서 치명적인 오류가 발생함(19137125)

부록 A 이전에 문서화된 버그 중 Oracle Solaris 11.2 릴리스에서 수정된 버그

언어:

기본적으로 T4, T4+ 플랫폼에 있는 `ssh`, `sshd` 및 Apache Enable OpenSSL `pkcs11` 엔진(18762585, 18764604)

Oracle Solaris 11.2부터 T4 명령 및 Intel 하드웨어 가속이 non-FIPS-140 OpenSSL에 대한 OpenSSL 내부 암호화 구현에 포함됩니다. 따라서 이러한 서비스가 기본적으로 T4 시스템 및 이후 버전에서 OpenSSL pkcs11 엔진을 사용하기 때문에 이러한 변화는 ssh, sshd 및 Apache의 성능에 영향을 줍니다.

임시해결책: 최대 성능을 얻기 위해서는 OpenSSL pkcs11 엔진을 사용 안함으로 설정하십시오.

다음 단계에 따라 ssh 및 sshd 서비스에 대해 pkcs11 엔진을 사용 안함으로 설정합니다.

/etc/ssh/ssh_config 및 /etc/ssh/sshd_config 파일에 다음 라인을 추가합니다.
```
UseOpenSSLEngine no
```
ssh 서비스를 다시 시작합니다.
```
# svcadm restart ssh
```

다음 단계에 따라 apache22 서비스에 대해 pkcs11 엔진을 사용 안함으로 설정합니다.

/etc/apache2/2.2/conf.d/ssl.conf 파일에서 다음 라인을 주석 처리합니다.
```
# SSLCryptoDevice pkcs11
```
apache22 서비스를 다시 시작합니다.
```
# svcadm restart apache22
```

주 - 이 문제는 OpenSSL non-FIPS-140 모듈에만 적용됩니다. OpenSSL FIPS-140 모듈에 대한 자세한 내용은 Using a FIPS 140 Enabled System in Oracle Solaris 11.2을 참조하십시오.

Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지