sources: replace beginning flag with size of reachability register

This will allow to detect sources that are not reachable on start.

sources: split source selection from sample accumulation

This will allow postponing source selection and reference update, which
could be useful in burst modes.

git: update .gitignore

test: add missing run script

conf: add bindacqaddress directive for client sockets

ntp: set only necessary socket options on client sockets

test: add 112-port

ntp: fix comment on NCR_ProcessUnknown

ntp: accept packets from unknown sources only from server sockets

test: update for latest clknetsim

Latest clknetsim now allows source and destination port numbers to
differ. This fixes the tests to work with the recent changes that added
client NTP sockets.

ntp: don't create server sockets if port is configured to 0

ntp: use separate connected sockets for each server

If acquisitionport is set to 0 (default), create and connect a new
socket for each server instead of using one socket per address family
for all servers.

ntp: use separate client sockets

Use separate sockets for NTP server or peer and client packets. The port
number is configured by the acquisitionport directive. With the default
value of 0 the port is assigned randomly by the kernel. It can be equal
to the value configured by the port directive to use the server sockets
for all packets as before.

ntp: don't try to bind acquire socket if port is equal to ntp port

ntp: check if packet was received by right socket

ntp: store socket in NTP instance

This is preparation for separate client sockets.

ntp: split local_ip_addr from NTP_Remote_Address struct

ntp: set invalid socket fd by macro

doc: improve commandkey and keyfile descriptions

ntp: set minpoll from received KoD RATE at most to 10

Limit changing minpoll to a reasonable maximum in case the server is
broken or temporarily misconfigured.

ntp: print warning when source is added with unknown key

ntp: reset negative minpoll or maxpoll to default values

cmdparse: don't allow NTP key ID of 0

Key number 0 is used as inactive key, prevent the user from
inadvertently not using authentication.

test: add 111-knownclient

test: add port number check

ntp: make use of NCR_ProcessUnknown in NCR_ProcessKnown

After recent changes the code in NCR_ProcessKnown is now identical and
can be replaced with NCR_ProcessUnknown call.

ntp: don't store tx time stamp when replying to known source

ntp: don't reply to known source if missing key or invalid auth

This is now similar to replying to unknown sources.

test: extend 105-ntpauth

ntp: don't send requests with unknown key

There is no point in sending a request if the configured key is missing.
A reply would be ignored anyway.

ntp: remove unnecessary KEY_KeyKnown calls

keys: don't cache position for unknown keys

client: print positive signed freq and offset values with sign

test: make 110-chronyc more tolerant

tempcomp: print warning message on error

tempcomp: use macro to set maximum allowed compensation

sourcestats: fix signedness in scanf format

makefile: improve check rule

Add simulation tests

Use clknetsim to run multiple chronyd instances with simulated clocks
and network. It allows fast and reproducible testing, without real
network.

Included are several tests of performance in different clock/network
conditions, chronyd options, NTP authentication, chronyc, and past bug
fixes.

configure: suppress pkg-config errors

Check array index before reading

Merge branch '1.29-security'

make_release: set owner and group in released tarball to root

make_release: remove config.log and config.h

Update NEWS

Update faq.txt

Send cmdmon error replies only to allowed hosts

The status codes STT_BADPKTVERSION, STT_BADPKTLENGTH, STT_NOHOSTACCESS
were sent even to hosts that were not allowed by cmdallow. Deprecate
STT_NOHOSTACCESS and ignore packets from hosts not allowed by cmdallow
completely.

Support previous protocol version in chronyc

This adds compatibility with chronyd using the previous protocol version
(chrony versions 1.27, 1.28, 1.29).

Add padding to cmdmon requests to prevent amplification attack

To prevent an attacker using chronyd in an amplification attack, change
the protocol to include padding in request packets so that the largest
possible reply is not larger than the request. Request packets that
don't include this padding are ignored as invalid.

This is an incompatible change in the protocol. Clients from chrony
1.27, 1.28 and 1.29 will receive NULL reply with STT_BADPKTVERSION and
print "Protocol version mismatch". Clients from 1.26 and older will not
receive a reply as it would be larger than the request if it was padded
to be compatible with their protocol.

Set maximum number of samples in manual list reply to 16

In chronyd the maximum number of manual samples is 16, so there is no
need to keep room for 32 samples in the command reply. This limits the
maximum assumed size of the reply packet.

Replace number and total fields in cmdmon reply packet with padding

They were not used for anything and there is no plan to change that.

Don't read uninitialized memory in client packet length check

Before calling PKL_ReplyLength() check that the packet has full header.
This didn't change the outcome of the test if the packet was shorter as
the invalid result from PKL_ReplyLength() was either larger than length
of the packet or smaller than header length, failing the length check in
both cases.

Remove superfluous code in read_from_cmd_socket()

Fix writing of drift and RTC files

Without sequence points the driftfile and RTC file could be closed
before new values were written.

Fix selecting of sources with prefer option

List of selectable sources that is used in combining was trimmed to
sources with prefer option, but scoring algorithm considered all
selectable sources. When a source without prefer was selected and
no source was combined, it caused assertion failure.

Remove superfluous code in SRC_SelectSource

Fix error message when chronyc can't open keyfile

Update comment on setting poll in reply packet

Don't allow maxpoll to be set shorter than minpoll

Convert linux kernel info messages to debug

Update linux_freq_scale and linux_hz documentation

Print error message on invalid syntax with all chronyc commands

Simplify expression used in frequency accumulation

Fix frequency accumulation again

This is a revert of commit 99d18abf updated for later changes. It seems
in that commit the calculation was changed to match the reversed dfreq
added in 1a7415a6, which itself was calculated incorrectly. Fix the
calculation of updated frequency and matching dfreq.

Convert disabled log message in rtc_linux.c to DEBUG_LOG

Update documentation on trimrtc command

Improve description of refclock delay option

Fix default device in rtcdevice description

Add option to read RTC LOCAL/UTC setting from hwclock's adjtime file

Replace /sbin/clock with /sbin/hwclock in documentation and comments

Make naming of RTC config functions consistent

Fix ordering of sections in documentation

Make section descriptions consistent in documentation

Write fatal messages also to stderr when started with -n

Don't try to write to parent logging fd when closed

Merge config parsing functions for common data types

Add option to trim RTC automatically

Fix REF_GetOurStratum description

Remove forgotten macros

Use N_SAMPLES_PER_REGRESSION macro in rtc_linux module

Convert TRACEON LOG messages to DEBUG_LOG

Add support for debug messages

Add new DEBUG_LOG macro for debug messages. The messages are enabled
when compiled with --enable-debug and they are printed when the -d
option is used twice.

Fix log messages

Set printf format attribute for logging functions with gcc

Refactor logging

- merge LOG_Line_Function, LOG_Fatal_Function and LOG_Position
- use C99 variadic macros for LOG and LOG_FATAL

Update see also in man pages

Add refclock trace messages

Enable refclock error messages

Fix stratum with non-PPS SOCK refclock and local stratum

Append -lcap to EXTRA_LIBS in configure

Link with -lrt for clock_gettime() if needed

Fix compilation of PHC driver on systems without PTP_SYS_OFFSET

Add assert for parameter m in RGR_FindBestRegression()

Fix regression validity check in handle_relock_after_trim()

Fix id printed in duplicate key warning

Remove unused code in manual.c

Fix Clang static analyzer warnings about never read values

rtc_linux.c: Remove useless assignment `error = -1;`

The Clang static analyzer scan-build from Debian clang version 3.4-1
found the following unneeded assignment.

        rtc_linux.c:756:5: warning: Value stored to 'error' is never read
            error = 1;
            ^       ~

Indeed, if in that if branch, the function returns without ever looking
at the variable `error`. So remove the line.

Add dependency on chrony.txt to install target

Add URLs to documentation for gpsd, radioclk and linuxpps