test: include all objects in prerequisites of unit tests

test: get list of objects from main Makefile

Instead of linking unit tests with *.o in the root directory, which may
include conflicting objects from a different configuration (e.g. hash),
add a print target to the main Makefile and use it in the unit test
Makefile to link only with objects that are relevant in the current
configuration.

test: add 135-ratelimit test

test: add 134-log test

test: extend 110-chronyc test

git: update .gitignore

makefile: remove gcov files and core dumps

update copyright years

examples: drop chrony.spec

The example spec file was too limited to be recommended for use in any
rpm-based distribution, e.g. it didn't configure chronyd to drop the
root privileges.

Users that want to build a package from the latest source code should
start with the official package of their distribution.

examples: improve description in chrony.keys example

doc: warn about permissions in keyfile description

test: fix samplefilt unit test to work with low-precision clock

samplefilt: use SQUARE macro in SPF_CreateInstance()

examples: update chrony.conf example for new default pidfile

test: make 129-reload more reliable

configure: fix compiler warning in pthread test code

doc: update NEWS

test: extend 110-chronyc test

test: extend 106-refclock test

doc: update FAQ

configure: fix detection of timepps.h on NetBSD

The header requires <time.h> for struct timespec.

refclock: fix compiler warning on FreeBSD

ntp: add support for IP_RECVDSTADDR and IP_SENDSRCADDR

FreeBSD doesn't support IP_PKTINFO. Instead it provides IP_RECVDSTADDR
and IP_SENDSRCADDR, which can be used to get/set the destination/source
address.

In future IP_RECVIF and IP_SENDIF may be supported to get and set also
the interface.

ntp: set interface index in IP*_PKTINFO when responding

When a server with multiple interfaces in the same network is sending a
response, setting the ipi_spec_dst/ipi6_addr field of the IP*_PKTINFO
control message selects the source address, but not necessarily the
interface. The packet has the expected source address, but it may be
sent by an interface that doesn't have the address.

Set the ipi_ifindex/ipi6_ifindex field to respond on the same interface
as the request was received from to avoid asymmetries in delay and
timestamping.

test: add 133-hwtimestamp test

test: add 132-logchange test

test: add 131-maxchange test

test: extend 108-peer test

test: don't override user settings with default values

This fixes commit 671daf06b832940bb331242d07462c0f69be9618.

test: extend ntp_core unit test

test: update hash unit test

test: enable unit tests to suspend logging

logging: allow reopening stderr

LOG_OpenFileLog(NULL) can be now used to reopen stderr.

logging: close previous file log after opening new one

Currently, the log is always opened only once, but that will change with
tests temporarily suspending logging.

ntp: optimize MAC truncation

When generating a MAC for an NTP packet, request only the bytes that
will be sent.

hash: allow truncated output

Tomcrypt, some NSS hash functions, and the internal MD5 require the
output buffer to be at least as long as the digest. To provide the same
hashing API with all four options, use an extra buffer for the digest
when necessary and copy only the requested bytes to the caller.

ntp: remove unnecessary constant

sources: check maximum reach size before postponing update

Don't wait for other sources to be selectable when the maximum
selectable and non-selectable reachability registers happen to match
and a register is already full (e.g. after heavy packet loss).

doc: improve description of LastRx column in chronyc sources

test: add 130-quit test

test: add 129-reload test

test: add 128-nocontrol test

test: separate client/server chronyd options

test: avoid using eval in shell scripts

test: extend util unit test

test: add samplefilt unit test

test: add sanitizers test

test: detect configure errors in compilation test

test: add -Werror to CFLAGS in compilation test

doc: update description of -r option

sourcestats: improve debug message in SST_GetTrackingData()

sources: use SQUARE macro in combine_sources()

samplefilt: check for non-increasing sample times

Adopt the check from the refclock code to check also samples from NTP.

test: update hwclock unit test

sys_linux: extend debug message

sys_linux: improve support for upcoming kernel versions

Starting with Linux 4.19, the frequency of the system clock should be
updated immediately in the system call itself, which will significantly
reduce the maximum delay of the update.

Increase the assumed tick rate in order to reduce the dispersion
accumulated by the driver when it sets the frequency.

test: make 121-orphan more reliable

reference: refactor estimation of clock frequency

Reorder code in REF_SetReference(), clean it up a bit, and split off the
parts specific to the weighting and estimation of the new frequency.

reference: include skew in local sync status setting

sourcestats: include offset SD in tracking root dispersion

util: introduce SQUARE macro

reference: fix offset SD to include elapsed time

This should slow down corrections based on old measurements with large
estimated error in frequency.

sources: fix combined offset SD to include elapsed time

sources: combine frequencies by variance instead of skew

This seems to slightly improve the stability.

sources: provide frequency SD to reference update

sourcestats: provide frequency SD in tracking data

sourcestats: replace constant with macro

test: don't require exit message to be on last line

This is useful with enabled debug output.

ntp: change maxdelay* info messages to use option names

test: improve 101-poll test

refclock: improve error messages

ntp: add options to set minsamples/maxsamples of hwclock

hwclock: add parameters for minimum/maximum number of samples

Allocate the arrays which hold the samples dynamically and limit the
number of dropped samples to not fall below the minimum.

test: add 127-filter test

cmdmon: include filter length in ADD_SERVER/ADD_PEER request

ntp: add assertion to get_seperation()

ntp: shorten minimum allowed polling interval

With the filter option it is useful to collect NTP measurements at
a higher rate.

ntp: add filter option

Add an option to use the median filter to reduce noise in measurements
before they are accumulated to sourcestats, similarly to reference
clocks. The option specifies how many samples are reduced to a single
sample.

The filter is intended to be used with very short polling intervals in
local networks where it is acceptable to generate a lot of NTP traffic.

ntp: enable auto burst with very short polling intervals

This fixes commit 5b75d4afefd04bef93d57cc3f087befc1062141e.

refclock: split off median filter

Move the implementation of the median filter to a separate file to make
it useful for NTP. Replace some constants with parameters and generalize
the code to work with full NTP samples (including root dispersion/delay,
stratum, and leap).

For refclocks it should give the same results as before.

use common structure for NTP samples

Define a structure for NTP samples and use it to pass samples from
the ntp_core and refclock code to sources and sourcestats.

sourcestats: don't save stratum for all samples

Save stratum only from the last accumulated sample as only that is
currently needed.

sourcestats: track leap status

This moves the leap status of the last sample from the source instance
to the sourcestats instance in order to make them both accumulate the
same data.

sys_linux: allow fcntl(F_SETFL) in seccomp filter

This fixes commit 76bed76289575ba1640c02d370ae5304ef8c5fe2.

configure: fix detection of timepps.h on FreeBSD

The header requires inttypes.h to be useful.

configure: drop detection of stdint.h and inttypes.h

The current code uses macros from inttypes.h. There is no point in
detecting and selecting between stdint.h and inttypes.h as the latter is
always needed.

memory: add missing include

util: handle or ignore SIGPIPE signal

In chronyc handle SIGPIPE similarly to SIGTERM. In chronyd ignore the
signal to avoid crashing when a TCP socket will be needed (e.g. for
NTS-KE) and will be unexpectedly closed from the other side.

util: handle errors in setting of signal handler as fatal

sched: allow file handler with multiple events to remove itself

Before dispatching a handler, check if it is still valid. This allows a
handler to remove itself when a descriptor has two different events at
the same time.

doc: update chrony.conf man page for recent changes

ntp: allow sub-second maxpoll

Remove the maxpoll-specific limit and allow both minpoll and maxpoll to
be set to a negative value.

ntp: restrict use of sub-second polling intervals

When the local polling interval is adjusted between minpoll and maxpoll
to a sub-second value, check if the source is reachable and the minimum
measured delay is 10 milliseconds or less. If it's not, ignore the
maxpoll value and set the interval to 1 second.

This should prevent clients (mis)configured with an extremely short
minpoll/maxpoll from flooding servers on the Internet.

ntp: make burst interval proportional to polling interval

If the polling interval is shorter than 8 seconds, set the burst
interval to the 1/4th of the polling interval instead of the 2-second
constant. This should make the burst option and command useful with
very short polling intervals.

refclock_sock: downgrade error messages to debug messages

Turn error messages which are not expected to happen with a correctly
working SOCK client into debug messages.

fix printf()/scanf() format signedness

Fix mismatches between the format and sign of variables passed to
printf() or scanf(), which were found in a Frama-C analysis and gcc
using the -Wformat-signedness option.

keys: initialize data used for measuring authentication delay

This issue was found in a Frama-C analysis.

reference: specify recipient in message when sending email

Instead of adding the recipient to the sendmail command line (which is
interpretted by the shell) add a "To" line to the message and run
sendmail with the -t option to read the recipient from the message.

reference: terminate string returned by gethostname()

POSIX doesn't require the string to be terminated if it didn't fit in
the buffer.

This issue was found in a Frama-C analysis.

check values returned by gmtime() and localtime()

While it is not expected to happen with any time that can be represented
by the system clock, the functions are allowed to return NULL. Check the
pointer before dereferencing.

This issue was found in a Frama-C analysis.