Est-ce que ntpd supporte NTS (Network Time Security) ?

Non. L'implémentation de référence ntpd ne supporte pas NTS. Seuls chrony (v4.0+), NTPsec et ntpd-rs supportent NTS. Si vous avez besoin d'une synchronisation horaire authentifiée, vous devez passer à l'une de ces alternatives.

Chrony vs ntpd vs systemd-timesyncd | Comparaison clients NTP 2026

Q: Faut-il utiliser chrony ou ntpd ?

Utilisez chrony. C'est le client NTP recommandé pour toutes les distributions Linux modernes. Il converge plus vite, gère mieux les connexions intermittentes, supporte NTS (Network Time Security) et consomme moins de ressources. ntpd est considéré comme obsolète et ne reçoit plus de mises à jour majeures.

Q: Quelle est la différence entre chrony et systemd-timesyncd ?

systemd-timesyncd est un client SNTP léger adapté aux postes de travail et conteneurs nécessitant une synchronisation basique. chrony est une implémentation NTP complète pouvant servir de client et de serveur, supporte NTS, gère les horloges de référence matérielles et offre une précision sub-milliseconde. Utilisez chrony pour les serveurs et l'infrastructure, timesyncd pour les configurations minimales.

Q: Qu'est-ce que ntpd-rs ?

ntpd-rs est une implémentation NTP moderne écrite en Rust par la Trifecta Tech Foundation (financée par NLnet/ISRG). Il supporte NTS, offre des garanties de sécurité mémoire grâce à Rust, et vise à être une alternative sécurisée et moderne. Il a atteint la v1.0 en 2024 et convient à un usage en production.

Résumé rapide — Recommandation

Cas d'usage	Recommandation	Pourquoi
Serveurs de production	chrony	NTP complet + NTS, convergence rapide, mode serveur
Poste Linux	chrony ou timesyncd	chrony pour la meilleure précision, timesyncd si déjà installé
Conteneurs / VMs minimales	timesyncd	Empreinte minimale, aucune configuration nécessaire
Sécurité critique	chrony + NTS	Seule implémentation NTS mature
Serveur NTP / pool	chrony	Peut servir l'heure, gérer les horloges de référence matérielles
Alternative mémoire-sûre	ntpd-rs	Écrit en Rust, support NTS, prêt pour la production depuis 2024

Réponse courte

Utilisez chrony. C'est le choix par défaut sur RHEL, Fedora, CentOS, Arch, et recommandé par la plupart des distributions. Il fait tout ce que ntpd fait, en mieux.

Tableau comparatif

Fonctionnalité	chrony	ntpd (réf.)	timesyncd	ntpd-rs
Client NTP	Oui	Oui	Oui (SNTP)	Oui
Serveur NTP	Oui	Oui	Non	Oui
Support NTS	Oui (v4.0+)	Non	Non	Oui
Horloges de référence	Oui (PPS, SHM, SOCK)	Oui	Non	Non
Lissage des secondes intercalaires	Oui	Limité	Non	Oui
Synchronisation initiale rapide	Secondes	Minutes	Secondes	Secondes
Réseau intermittent	Excellent	Mauvais	Correct	Bon
Sécurité mémoire	C (audité)	C (ancien)	C (systemd)	Rust
CLI de supervision	`chronyc`	`ntpq`	`timedatectl`	`ntp-ctl`
Développement actif	Oui	Minimal	Oui	Oui
Par défaut sur	RHEL, Fedora, CentOS, Arch	Systèmes anciens	Ubuntu, Debian	—

Chrony : le standard moderne

Chrony est le client NTP recommandé pour pratiquement tous les déploiements Linux modernes. Écrit par Miroslav Lichvar (Red Hat), il a été conçu dès le départ pour gérer les conditions réelles que ntpd gère mal.

Avantages clés

Convergence rapide — Synchronisé en quelques secondes après le démarrage, contre plusieurs minutes pour ntpd
Support NTS — Authentification cryptographique via TLS 1.3 (depuis la v4.0)
Connectivité intermittente — Gère avec souplesse les portables, appareils mobiles et réseaux instables
Adapté aux VMs — Gère les sauts d'horloge lors de migrations à chaud et restaurations de snapshots
Consommation réduite — Moins de CPU et mémoire que ntpd

Configuration minimale

# /etc/chrony/chrony.conf server ntp-pool.rdem-systems.com iburst nts server ptbtime1.ptb.de iburst nts server time.cloudflare.com iburst nts pool pool.ntp.org iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync

Commandes essentielles

root@server:~# chronyc tracking # Statut global de synchronisation root@server:~# chronyc sources -v # Lister les sources de temps root@server:~# chronyc authdata # Statut d'authentification NTS root@server:~# chronyc makestep # Forcer une correction immédiate

ntpd : la référence historique

Le daemon NTP original, développé par David L. Mills à partir de 1985. Bien qu'historiquement important, il est désormais considéré comme un logiciel obsolète.

Pourquoi migrer depuis ntpd

Pas de support NTS — impossible d'utiliser le temps authentifié
Synchronisation initiale lente (nécessite plusieurs cycles de polling)
Mauvaise gestion de la connectivité intermittente
Code source C volumineux et complexe avec maintenance limitée
Ne tolère pas les grands sauts d'horloge (problématique en VM)

Encore sous ntpd ? Vérifiez votre synchronisation

root@server:~# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *pool-ntp.rdem-s .GPS. 1 u 34 64 377 4.231 0.145 0.089

NTPsec : un fork renforcé

NTPsec est un fork de ntpd orienté sécurité, avec support NTS, code source réduit et pratiques de sécurité améliorées. Si vous devez rester dans l'écosystème ntpd, NTPsec est un meilleur choix que l'implémentation de référence.

systemd-timesyncd : l'option légère

Intégré à systemd, systemd-timesyncd est un client SNTP minimal. Il gère la synchronisation horaire de base avec quasiment zéro configuration.

Quand c'est suffisant

Postes de travail nécessitant simplement une heure « assez précise »
Conteneurs où l'empreinte minimale compte
Systèmes où l'installation de paquets supplémentaires est indésirable

Quand ce n'est pas suffisant

Vous devez servir l'heure à d'autres machines
Vous avez besoin de NTS (temps authentifié)
Vous avez besoin d'une précision sub-milliseconde
Vous avez besoin du support des horloges de référence matérielles

Configuration

# /etc/systemd/timesyncd.conf [Time] NTP=ntp-pool.rdem-systems.com pool.ntp.org FallbackNTP=time.cloudflare.com

root@server:~# timedatectl status Local time: Mon 2026-03-10 14:30:15 CET Universal time: Mon 2026-03-10 13:30:15 UTC RTC time: Mon 2026-03-10 13:30:15 Time zone: Europe/Paris (CET, +0100) System clock synchronized: yes NTP service: active

ntpd-rs : le nouveau venu en Rust

ntpd-rs est une implémentation NTP moderne écrite en Rust par la Trifecta Tech Foundation, financée par NLnet et l'ISRG (l'organisation derrière Let's Encrypt). Il a atteint la v1.0 en 2024.

Fonctionnalités clés

Sécurité mémoire — Rust élimine des catégories entières de vulnérabilités
Support NTS — Intégré dès le départ
Architecture moderne — I/O asynchrones, journalisation structurée
Mode serveur NTP — Peut servir l'heure aux clients

Installation

# Depuis les sources (nécessite la toolchain Rust) $ cargo install ntpd-rs # Ou via le gestionnaire de paquets (si disponible) root@server:~# apt install ntpd-rs # packaging futur

Quand choisir ntpd-rs

Envisagez ntpd-rs si la sécurité mémoire est une priorité (environnements sensibles) et que vous n'avez pas besoin du support des horloges de référence matérielles. Pour la plupart des autres cas, chrony reste le choix le plus mature et le mieux supporté.

Migrer de ntpd vers chrony

Étape 1 : Notez vos serveurs actuels

root@server:~# grep "^server\|^pool" /etc/ntp.conf server 0.pool.ntp.org iburst server 1.pool.ntp.org iburst

Étape 2 : Installez chrony et supprimez ntpd

# Debian/Ubuntu root@server:~# apt install chrony && apt remove ntp # RHEL/CentOS root@server:~# dnf install chrony && dnf remove ntp

Étape 3 : Configurez chrony

# /etc/chrony/chrony.conf # Utilisez vos serveurs existants + ajoutez NTS server ntp-pool.rdem-systems.com iburst nts pool pool.ntp.org iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync # Si vous servez le NTP pour votre LAN : allow 192.168.0.0/16 allow 10.0.0.0/8

Étape 4 : Démarrez et vérifiez

root@server:~# systemctl enable --now chronyd root@server:~# chronyc sources -v .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current best, '+' = combined, '-' = not combined, | / 'x' = may be in error, '~' = too variable, '?' = unusable. || .- xxxx [ yyyy ] +/- zzzz || Ref ID Stratum Poll Reach LastRx Last sample =============================================================================== ^* ntp-pool.rdem> 2 6 377 23 -145us[ -201us] +/- 12ms

Migration terminée

Si chronyc sources affiche un ^* à côté d'au moins une source, votre migration est réussie. Le système est synchronisé.

Questions fréquentes

Faut-il utiliser chrony ou ntpd ?

Utilisez chrony. Il converge plus vite, gère mieux la connectivité intermittente, supporte NTS et consomme moins de ressources. ntpd est un logiciel obsolète.

Quelle est la différence entre chrony et systemd-timesyncd ?

systemd-timesyncd est un client SNTP léger pour la synchronisation de base. chrony est une implémentation NTP complète capable de servir l'heure, gérer les horloges de référence matérielles, supporter NTS et offrir une précision sub-milliseconde. Utilisez chrony pour les serveurs, timesyncd pour les postes/conteneurs minimaux.

Est-ce que ntpd supporte NTS ?

Non. L'implémentation de référence ntpd ne supporte pas NTS. Seuls chrony (v4.0+), NTPsec et ntpd-rs supportent NTS. Si vous avez besoin de temps authentifié, passez à l'une de ces alternatives.

Qu'est-ce que ntpd-rs ?

Une implémentation NTP moderne écrite en Rust par la Trifecta Tech Foundation. Sécurité mémoire garantie, compatible NTS et prête pour la production depuis 2024. Idéal pour les environnements sensibles n'ayant pas besoin d'horloges de référence matérielles.

Peut-on exécuter chrony et timesyncd en même temps ?

Non. Un seul service NTP doit gérer l'horloge. Lors de l'installation de chrony, timesyncd est automatiquement désactivé. Vérifiez avec timedatectl status.

Vérifiez votre client NTP

Après configuration ou migration, vérifiez que votre synchronisation fonctionne correctement :

Lancer le diagnostic NTP Dépannage du daemon

Voir aussi : Testeur NTP en ligne · Infrastructure NTS RDEM