ssh, sshd e Apache Ativam o Mecanismo pkcs11 do OpenSSL por Padrão nas plataformas T4 e T4+ (18762585, 18764604) - Notas de Versão do Oracle® Solaris 11.2

Notas de Versão do Oracle^® Solaris 11.2

Exit Print View

» ...Documentation Home » Notas de Versão do ... » Problemas de tempo de execução » Problemas de segurança » ssh, sshd e Apache Ativam o Mecanismo pkcs11 ...

Updated: Maio de 2015

Notas de Versão do Oracle^® Solaris 11.2

Document Information

Como Usar Esta Documentação

Chapter 1 Antes de Começar

Chapter 2 Problemas de Instalação

Chapter 3 Problemas de Atualização

Chapter 4 Problemas de tempo de execução

Problemas de firmware

x86: Alguns sistemas com firmware BIOS não inicializam quando a entrada EFI_PMBR no registro de inicialização principal não está ativa (15796456)

Suporte ao Disco Rotulado SPARC: GPT

x86: A Inicialização no Modo UEFI da Imagem ISO é Muito Lenta no Oracle VM Virtual Box

x86: O Oracle Solaris Não é Inicializado em Discos com Placas HBA FC Emulex mais Antigas (15806304)

O ZFS Deverá Tentar Novamente ou Abortar Toda uma Transação Quando um LUN WCE Estiver em uma Condição de Ligar/Reiniciar (15662604)

Problemas de configuração do sistema

SPARC: O sistema falha ao inicializar um LUN iSCSI em uma array de armazenamento iSCSI (15775115)

root.sh Falha ao iniciar nodeapps para IPv4 ou IPv6 em um Oracle Solaris Zone (19080861, 18922918)

Problema no sistema de arquivos

Problemas ao substituir ou usar novos drivers de disco de formato avançado no sistemas Oracle Solaris

Problemas de administração do sistema

O comando svccfg validate falha em um manifesto separado (15891161)

x86: As informações do pool ZFS se tornam obsoletas após a execução do comando stmsboot com a opção e (15791271)

Avisos LDAP Durante a Inicialização do Sistema (15805913)

Mensagem de Console Exibida Durante a Inicialização (16756035)

SPARC: Suspender um Servidor M5000 pode Travar o Sistema (18552774)

SPARC: A Pilha do Kernel D-Bus é Corrompida ao Tentar Remover um Dispositivo Bus (18435472)

SPARC: 64 bits: Sistemas de Módulo Expresso podem ter Pane Intermitente (18996506)

A Instalação da Zona Não Nativa do solaris10 Falhará se os Recursos fs Forem Adicionados à Configuração da Zona (19976804)

Problemas de rede

addrconf Endereços não podem ser Configurados como Endereços de Teste do IPMP (16885440)

SPARC: A Criação de um VNIC Falhará, se um NIC Físico for Usado como net-dev (19188703)

A DLMP Não Funciona em uma Função Virtual SR-IOV ou em um Dispositivo de Rede Virtual em um Domínio de Convidado (17656120)

Problemas de segurança

ssh, sshd e Apache Ativam o Mecanismo pkcs11 do OpenSSL por Padrão nas plataformas T4 e T4+ (18762585, 18764604)

O Serviço ktkt_warn está Desativado por Padrão (15774352)

Problemas das Zonas do Kernel

Argumentos de Inicialização para o Comando reboot são Ignorados (18177344)

As Zonas do Kernel que usam CPUs Virtuais Podem Bloquear a Criação do Conjunto de Processadores ou a Reconfiguração Dinâmica da CPU (18061724)

As Zonas do Kernel Interferem na Interrupção do hardware-counter-overflow (18355260)

SPARC: As Zonas do Kernel Bloqueiam a Migração Dinâmica dos Domínios Convidados (18289196)

ipadm Falha com Erro de Memória Insuficiente (18134702)

Os Subcomandos zoneadm install e clone Não Procuram Dispositivos de Armazenamentos Duplicados (18685017)

Problemas da área de trabalho

O aplicativo Evolution falha após nova instalação (15734404)

SPARC: Problemas de área de trabalho com teclado USB, mouse e monitor físico (15700526)

O daemon de sistema do D-Bus possui um limite baixo de descritor de arquivo para o uso do servidor Sun Ray ou XDMCP (15812274)

Os Usuários de Área de Trabalho de Extensões Confiáveis são Desconectados depois de 15 Minutos (18462288)

Problemas de gráficos e de imagens

x86: Atualização do Driver de Gráficos NVIDIA (18098413)

Problemas de desempenho

Os Dados do ZFS não podem ser Facilmente Reivindicados (15942559)

Listar LUNs Leva Mais de um Minuto nos Servidores M6-32 (18125373)

SPARC: O Serviço EP Cria Processos Desativados a cada 24 Horas (16311652)

O Thread Executável Ocasionalmente Permanece na Fila de Execução por um Período maior (17697871)

Problemas de hardware

SPARC: Dispositivos em Caixas PCI não Podem ser Configurados com hotplug em Sistemas Fujitsu M10 (15813959)

SPARC: O Servidor Fujitsu M10 tem uma Pane Durante a Saída do Processo (19230723)

Aviso de fault.io.usb.eps no Dispositivo USB Ethernet (16268647)

A Reinicialização do Domínio Raiz faz com que o Oracle VM Server for SPARC entre em Pane (18936032)

SPARC: A execução de VTS em um Servidor T3-2 Causa um Erro fatal na malha do PCIe (19137125)

Appendix A Bugs documentados anteriormente que foram corrigidos na versão Oracle Solaris 11.2

Language:

`ssh`, `sshd` e Apache Ativam o Mecanismo `pkcs11` do OpenSSL por Padrão nas plataformas T4 e T4+ (18762585, 18764604)

A partir do Oracle Solaris 11.2, as instruções do T4 e a aceleração do hardware Intel estão incorporadas na implementação da criptografia interna do OpenSSL não FIPS-140. Essa alteração afeta o desempenho do ssh, do sshd e do Apache, pois esses serviços usam o mecanismo pkcs11 do OpenSSL por padrão em sistemas T4 e em versões posteriores.

Solução alternativa: para obter o desempenho máximo, desative o mecanismo pkcs11 do OpenSSL.

Execute as seguintes etapas para desativar o mecanismo pkcs11 para os serviços ssh e sshd:

Adicione a seguinte linha aos arquivos /etc/ssh/ssh_config e /etc/ssh/sshd_config:
```
UseOpenSSLEngine no
```
Reinicie o serviço ssh.
```
# svcadm restart ssh
```

Execute as seguintes etapas para desativar o mecanismo pkcs11 para o serviço apache22:

Comente a seguinte linha no arquivo /etc/apache2/2.2/conf.d/ssl.conf:
```
# SSLCryptoDevice pkcs11
```
Reinicie o serviço apache22.
```
# svcadm restart apache22
```

Note - Esse problema se aplica somente ao módulo não FIPS 140 do OpenSSL. Para obter informações sobre o módulo 140 FIPS do SSL, consulte Usando um Sistema FIPS 140 no Oracle Solaris 11.2.

Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices