Существует несколько реализаций некоторых алгоритмов, в которых используются инструкции ЦП, которые могут быть доступны или недоступны в текущей системе. Хорошая ли идея - просто включить (в ядре, а не как модули) все из них - т.е. будет ли автоматически выбрана самая быстрая реализация, доступная на текущем процессоре?
Кроме того, будет ли OpenSSL автоматически использовать эти оптимизированные реализации, предоставляемые ядром, или его нужно как-то настроить?
В make процесс должен выбрать все подходящие настройки для вашей системы. Так что да - таким образом следует выбрать самую быструю реализацию.
Если OpenSSL использует криптографический API ядра, он будет использовать то, что будет доступно - вот что все API:
Предоставьте услугу с известными параметрами, не задумываясь о том, как они реализованы. Итак, снова да.