ssh、sshd 和 Apache 在 T4 及 T4 以上的平台預設會啟用 OpenSSL pkcs11 引擎 (18762585、18764604) - Oracle® Solaris 11.2 版本說明

Oracle^® Solaris 11.2 版本說明

結束列印檢視

» ...Documentation Home » Oracle Solaris 11.2 Information Library (繁體中文) » Oracle^® Solaris 11.2 版本說明 » 執行階段問題 » 安全問題 » ssh、sshd 和 Apache 在 T4 及 T4 以上的平台預設會啟用 OpenSSL ...

更新日期： 2015 年 5 月

Oracle^® Solaris 11.2 版本說明

使用本文件

第 1 章開始之前

第 2 章安裝問題

第 3 章更新問題

第 4 章執行階段問題

x86：如果主開機記錄中的 EFI_PMBR 項目未啟用，則某些使用 BIOS 韌體的系統不會啟動 (15796456)

SPARC：支援使用 GPT 標籤的磁碟

x86：在 Oracle VM VirtualBox 上，以 UEFI 模式從 ISO 影像啟動的速度非常緩慢

x86：Oracle Solaris 無法在使用舊版 Emulex FC HBA 卡的磁碟上啟動 (15806304)

當 WCE LUN 使用「開機重設 (Power-On-Reset)」時，ZFS 重試或中止整個作業事件 (15662604)

系統配置問題

SPARC：系統無法在 iSCSI 儲存體陣列上啟動 iSCSI LUN (15775115)

root.sh 無法在 Oracle Solaris Zone 中啟動 IPv4 或 IPv6 使用的 nodeapps (19080861、18922918)

檔案系統問題

在 Oracle Solaris 系統上取代或使用新的進階格式磁碟機的問題

系統管理問題

svccfg validate 命令在分割清單中失敗 (15891161)

x86：執行含有 e 選項的 stmsboot 命令後，ZFS 集區資訊即失效 (15791271)

系統啟動時發生 LDAP 警告 (15805913)

啟動期間顯示主控台訊息 (16756035)

SPARC：暫停 M5000 伺服器可能使系統當機 (18552774)

SPARC：嘗試移除匯流排裝置時，D-Bus 核心堆疊毀壞 (18435472)

SPARC：64 位元：PCIe Express 模組系統可能發生間歇性當機 (18996506)

如果 fs 資源已新增至區域配置，則 solaris10 標記區域安裝將會失敗 (19976804)

addrconf 位址無法配置為 IPMP 測試位址 (16885440)

SPARC：使用實體 NIC 作為 net-dev 時，建立 VNIC 會失敗 (19188703)

DLMP 在來賓網域中的 SR-IOV 虛擬功能或虛擬網路裝置上無法運作 (17656120)

ssh、sshd 和 Apache 在 T4 及 T4 以上的平台預設會啟用 OpenSSL pkcs11 引擎 (18762585、18764604)

預設停用 ktkt_warn 服務 (15774352)

核心區域問題

reboot 命令的開機引數被忽略 (18177344)

使用虛擬 CPU 的核心區域可能會封鎖處理器集建立程序或 CPU 動態重新配置程序 (18061724)

核心區域介面發生 hardware-counter-overflow 中斷 (18355260)

SPARC：核心區域封鎖來賓網域即時遷移 (18289196)

ipadm 因記憶體不足錯誤而導致失敗 (18134702)

zoneadm install 子命令和 clone 子命令沒有檢查重複的儲存裝置 (18685017)

Evolution 應用程式在全新安裝後故障 (15734404)

SPARC：與 USB 鍵盤、滑鼠和實體顯示器有關的桌面問題 (15700526)

D-Bus 系統常駐程式對於 Sun Ray 或 XDMCP 伺服器使用有小檔案描述區的限制 (15812274)

Trusted Extensions 桌面使用者在 15 分鐘之後被登出 (18462288)

繪圖與影像處理問題

x86：NVIDIA 圖形驅動程式升級 (18098413)

ZFS 資料回收不易 (15942559)

M6-32 伺服器列示 LUN 耗時超過 1 分鐘 (18125373)

SPARC：EP 服務每 24 小時建立一個 Defunct 程序 (16311652)

可執行的執行緒有時在執行佇列中停留很久 (17697871)

SPARC：無法在 Fujitsu M10 系統以 hotplug 配置 PCI 外接盒的裝置 (15813959)

SPARC：Fujitsu M10 伺服器在程序結束時當機 (19230723)

USB 乙太網路裝置出現 fault.io.usb.eps 警告 (16268647)

重新啟動根網域造成 Oracle VM Server for SPARC 當機 (18936032)

SPARC：在 T3-2 伺服器上執行 VTS 造成 PCIe 結構發生嚴重錯誤 (19137125)

附錄 A 在 Oracle Solaris 11.2 發行版本中修正的先前記載錯誤

语言：

`ssh`、`sshd` 和 Apache 在 T4 及 T4 以上的平台預設會啟用 OpenSSL `pkcs11` 引擎 (18762585、18764604)

從 Oracle Solaris 11.2 開始，已針對非 FIPS-140 OpenSSL 在 OpenSSL 內部加密實作中內嵌 T4 指令和 Intel 硬體加速。這項變更影響了 ssh、sshd 和 Apache 的效能，因為在 T4 系統及更新的版本上，這些服務預設會使用 OpenSSL pkcs11 引擎。

解決方法：若想獲得最佳效能，請停用 OpenSSL pkcs11 引擎。

執行下列步驟來停用 ssh 與 sshd 服務的 pkcs11 引擎：

將下列行加入 /etc/ssh/ssh_config 和 /etc/ssh/sshd_config 檔案中：
```
UseOpenSSLEngine no
```
重新啟動 ssh 服務。
```
# svcadm restart ssh
```

執行下列步驟來停用 apache22 服務的 pkcs11 引擎：

將 /etc/apache2/2.2/conf.d/ssl.conf 檔案中的下列行標記成註釋：
```
# SSLCryptoDevice pkcs11
```
重新啟動 apache22 服務。
```
# svcadm restart apache22
```

備註 - 此問題僅適用於 OpenSSL 的非 FIPS-140 模組。如需 OpenSSL FIPS-140 模組的相關資訊，請參閱Using a FIPS 140 Enabled System in Oracle Solaris 11.2。

版權所有 © 2014, 2015, Oracle 和 (或) 其關係公司。保留一切權利。法律注意事項