test: make 007-cmdmon test more reliable

client: drop unnecessary function

Replace cvt_to_sec_usec() with a UTI_DoubleToTimespec() call.

util: fix UTI_BytesToHex() to handle zero-length input

nts: handle invalid algorithm in TLS key export

nts: fix server kod setting

Set the response kod value to zero even if NTS server is disabled.

nts: save server name in client dump file

Save the NTS-KE server name and require it to match the name of the
instance loading the file.

nts: update client state earlier

Generate a new uniq ID on each client poll to invalidate responses to
the previous request, even if a new request cannot be generated (e.g.
due to missing cookies). Reset the NAK indicator earlier in the request
sequence. Also, drop the cookie even if it's not included in the request
to prevent the client from getting stuck with a cookie that has an
invalid length. Rely on the exponentially increasing interval to avoid
frequent NTS-KE sessions due to a client bug.

doc+examples: update http links to https

client: improve help message

Describe all chronyc options in the help message.

main: improve help message

Describe all chronyd options in the help message.

doc: document long options

Document the --version and --help options in chronyd and chronyc man
page.

test: include CMAC keys in ntp_core unit test

nts: reset packet length after failed auth encryption

If encryption of the NTS authenticator field fails, don't leave
uninitialized data in the packet in case a bug causes the packet to be
sent.

ntp: improve NTS check in NAU_DestroyInstance()

Check the mode instead of the nts pointer to make it clear the pointer
is not expected to be NULL in an NTS instance (unless the NTS support is
stubbed).

ntp: update comments with new RFCs

doc: update NEWS

update copyright years

client: drop support for GNU readline

GNU readline switched to GPLv3+ in version 6.0, which is incompatible
with the chrony's GPLv2 license.

Drop support for the readline library. Only editline is supported now.

doc: update and improve FAQ

doc: improve chronyd man page

main: add option to disable check for root

The -U option can be used to start chronyd under a non-root user if it
is provided with all capabilities and access to files, directories, and
devices, needed to operate correctly in the specified configuration. It
is not recommended in cases where the configuration is unknown.

sys_linux: don't keep NET_BIND_SERVICE for unprivileged port

Don't keep the NET_BIND_SERVICE capability if the configured NTP port is
not privileged (i.e. not smaller than 1024).

sys_linux: don't keep NET_RAW on new kernels

It seems the NET_RAW capability is no longer needed to bind a socket to
a device since Linux 5.7.

ntp: log error when SIOCSHWTSTAMP fails with EPERM

Increase the severity of the log message to "error" when
the SIOCSHWTSTAMP ioctl fails due missing the NET_ADMIN capability.

configure: require TLS1.3 support in gnutls

Before enabling NTS support, explicitly check for TLS1.3 support in
gnutls, which is required by NTS.

test: add ntp_auth unit test

test: fix ntp_core unit test

Fix setting of key_id in the response.

Fixes: f6625717cdb0 ("test: improve ntp_core unit test")

doc: improve chrony.conf man page

doc: improve chronyc man page

test: improve ntp_core unit test

ntp: drop support for long NTPv4 MACs

Don't accept NTPv4 packets which have a MAC longer than 24 octets to
strictly follow RFC 7822, which specifies the maximum length of a MAC
and the minimum length of the last extension field to avoid an ambiguity
in parsing of the packet.

This removes an ugly hack that was needed to accept packets that
contained one or more extension fields without a MAC, before RFC 7822
was written and NTP implementations started using truncated MACs.

The long MACs were used by chrony in versions 2.x when configured to
authenticate a server or peer with a key using a 256-bit or longer hash
(e.g. SHA256). For compatibility with chrony >= 4.0, these clients/peers
will need to have "version 3" added to the server/peer line in
chrony.conf.

siv: return error if key is not set

Avoid encryption or decryption using uninitialized data, or causing a
crash, if a key was not set for the SIV instance.

nts: improve NTP client code

Reset the client instance more thoroughly and make sure the
nonce cannot be reused.

client: improve help message for sources command

cmdmon: rename status constants

Change the naming of reported selection status in the sources report to
better match the internal status.

sources: don't report untrusted sources as selectable

Show untrusted sources with the '?' symbol instead of '-' to make them
consistent with not selectable and selectable sources in the selectdata
description.

configure: fix building with -NTP -CMDMON +SCFILTER

Don't enable privileged operations using the nameserv code unless
NTP is enabled.

nts: log early client NTS-KE socket errors

Log an error message when SCK_OpenTcpSocket() fails in the NTS-KE
client, e.g. when connect() fails due to the port not being allowed in
the SELinux policy.

cmdmon: remove unused test code

cmdmon: check response length before sending

Before sending a cmdmon response, make sure it is not longer than the
request to avoid amplification in case the response/padding length is
incorrectly specified for a request.

sys_linux: allow readlinkat in seccomp filter

examples: improve chrony-wait service

Use the systemd TimeoutStartSec setting to report a timeout instead of
an error and reduce the timeout to 3 minutes.

conf: add clockprecision directive

Make the precision of the system clock configurable. This can be useful
on servers using hardware timestamping to reduce the amount of noise
added to the NTP timestamps and improve stability of NTP measurements.

sys_linux: allow lstat and readlink in seccomp filter

These syscalls seem to be needed when gnutls is loading system trusted
certificates due to p11-kit >= 0.23.21 getting the program name from
/proc/self/exe.

test: extend frequency in ntp_adjtime() test

Extend the frequency range in the test to cover negative frequencies.

sys_timex: add workaround for broken ntp_adjtime() on macOS

On macOS 11.0 (Big Sur) beta, ntp_adjtime() incorrectly returns
timex.freq as an unsigned number. This patch is a workaround for the bug
and should be removed when Apple fix the problem (assuming they will).

doc: update NEWS

doc: update README

util: don't open symlink when appending to file

When opening a file for appending (i.e. a log file), use the O_NOFOLLOW
flag to get an error if the path is a symlink. Opening log files through
symlinks is no longer supported.

This is a protection against symlink attacks if chronyd is misconfigured
to write a log in a world-writable directory (e.g. /tmp). That is not
meant to become a recommended practice. Log messages will be lost, or
chronyd won't start, if a symlink exists at the location of the log
file.

test: fix cookie length in nts_ke_client unit test

nts: avoid key corruption on failed loading

Don't save a loaded key to the server key slot until it is fully
decoded.

nts: explicitly disable session tickets

Session tickets should never be enabled with the currect code on both
clients and servers. Set the GNUTLS_NO_TICKETS flag when opening a TLS
session in case this understanding is wrong, or it changes in future, to
reduce the TLS attack surface.

test: fix 102-hwtimestamp test for new ethtool

New ethtool using netlink messages has a different output.

test: extend 110-chronyc test

test: extend 007-cmdmon system test

test: add 105-nts system test

test: add 009-binddevice system test

test: add 008-confload system test

conf: rename confdirs and sourcedirs directives

Rename the directives to confdir and sourcedir to better match an
expected use case with only one specified directory.

reference: fix assignment of frequency_sd

Fixes: 8afd62d9548b ("reference: update synchronization status more frequently")

client: improve parsing of keygen arguments

Detect invalid syntax for the keygen command.

client: ignore case in add command

For consistency with chronyd configuration, make the source type in the
add command case insensitive.

client: drop unnecessary parsing of IPv4 address

cmdmon: change name fields to unsigned type

test: fix random failures in nts_ntp_client unit test

Fixes: 18d9243eb9b0 ("test: improve NTS unit tests")

test: improve siv unit test

test: improve NTS unit tests

test: extend 139-nts test

nts: check all encrypted fields before saving cookies

Don't save any cookies if an encrypted extension field fails parsing.

cmdmon: fix data field name in handle_ntp_source_name()

Fixes: 93f6358916ca ("cmdmon: add request to get source name")

socket: improve code

Add more assertions and other checks, and improve coding style a bit.

ntp: fix comments

Fix typos and remove an obsolete comment.

ntp: reuse pool IDs for new pools

When adding a new pool, reuse unused pool IDs to avoid increasing the
pools array.

ntp: rename pool fields to pool_id

Rename the pool fields holding the ID of the pool to avoid confusion
with the pool record and pool flag.

examples: add leapsecmode to chrony.conf examples

client: add missing option to help message

test: fix compiler warning in ntp unit test

util: fix compiler warning

Replace the snprintf() call with memcpy() in UTI_PathToDir() to make it
clear a truncated string is expected.

conf: add dscp directive

The directive sets the DSCP value in transmitted NTP packets, which can
be useful in local networks where switches/routers are configured to
prioritise packets with specific DSCP values.

sources: reset leap voting flag earlier in selection

Remove the leap vote from sources that get the noselect option, or
have too large distance or jitter.

ntp: improve auth code

Before generating a MAC, make sure there is enough space in the packet.
This is always true with the current code, but it may change when a
non-NTS extension field is supported.

Update the packet auth info after generating a MAC in case it's needed
before the transmission.

Add more assertions and make other changes for better readability.

test: improve nts_ntp_client unit test

nts: disable TLS 1.2 on server

It seems gnutls (at least in version 3.6.14) allows clients to connect
using TLS1.2 when it has a DTLS version enabled in the priority cache.

Disable all DTLS versions in order to disable TLS1.2.

nts: improve NTS-NTP server/client code

Add more comments, assertions, debug messages, and other minor
changes to make the code more robust.

nts: scale server listening backlog with number of helpers

nts: fix destroying of NTS-KE client

Destroy the NTS-KE session of the client immediately even when the
resolver of the NTP address is running. This removes the session
local change handler and avoids an assertion failure in the local
finalization.

nts: move loading of syscall filter in NTS-KE server

Load the filter after NKS_Initialise() to avoid hitting
a fcntl syscall.

Fixes: 66e097e3e644 ("nts: improve NTS-KE server/client code")

nts: fix error response to NTS-KE request

When the request has an unrecognized critical record before the
NEXT_PROTOCOL and AEAD_ALGORITHM records, respond with error 0
(unrecognized critical record) instead of 1 (bad request).

When the request has multiple NEXT_PROTOCOL or AEAD_ALGORITHM records,
respond with error 1 (bad request).

nts: reset NAK indicator with new request

Don't restart NTS-KE if a spoofed NAK response was received and no valid
response is received for a subsequent request.

nts: don't allow malformed encrypted extension fields

Require data decrypted from the NTS authenticator field to contain
correctly formatted extension fields (known or unknown).

main: remove unneeded code in signal handler

The handler is set up when the main code is already initialized.

siv: add more assertions

Make sure the returned tag and key lengths are sane.

nts: improve NTS-KE server/client code

Add more assertions and comments, refactor initialization of the helper,
and make other changes to make the code more robust.

logging: extend functionality

Add a function to get the current minimum severity and a function to set
a global prefix for debug messages in order to identify messages from
helpers.

conf: improve error message

Replace "command" with "directive" for consistency with the
documentation.

conf: adopt default bind*address values

Move the default values of the bind*address settings from the
ntp/nts/cmdmon code to conf.

nts: follow bind*device settings for NTS-KE sockets

Bind the server and client NTS-KE sockets to the specified device.

nts: deinit gnutls when setting of credentials fails

This is needed to cleanly exit when the server key/cert couldn't be
loaded.

nts: disable input when sending data in NTS-KE session

Ignore read events when sending data to avoid spinning with blocked
output.

doc: fix formatting with new asciidoctor

With newer asciidoctor versions a blank character seems to be required
in an empty description used to set the indentation level in a nested
list.

https://github.com/asciidoctor/asciidoctor/issues/2766