Damien Miller zahájil v kódu OpenSSH proces rozdělení sshd na více binárních souborů. V prvním kroku se sshd rozdělí na binárky obsahující zvlášť listener a obsluhu uživatelských relací. V plánu jsou ještě další rozdělení na menší bezpečnější celky.
Binárka s listenerem bude jen ověřovat konfiguraci, načítat hostitelské klíče, naslouchat na portu 22 a spravovat pouze volbu MaxStartups. Všechny činnosti související se samotnou uživatelskou relací pak bude provádět nová binárka sshd-session, kterou listener spustí.
Cílem je zmenšit kód listeneru na minimum a připravit prostor pro další úpravy připravované na binárce sshd-session. Celý proces by měl oddělit privilegia jednotlivých komponent, aby jeden nástroj neprováděl příliš mnoho operací a uměl jen nutné minimum. Proces spravující uživatelské relace pak nebude muset například vůbec poslouchat na síti. Naopak listener bude velmi jednoduchý, což usnadní jeho kontrolu a zkomplikuje jeho zneužití.
(Upozornil Adam Kalisz.)
