EN FR
Check-NTP / Chrony vs ntpd vs systemd-timesyncd

Chrony vs ntpd vs systemd-timesyncd

Quel client NTP choisir en 2026 ? Le guide de l'administrateur système.

Résumé rapide — Recommandation

Cas d'usageRecommandationPourquoi
Serveurs de production chrony NTP complet + NTS, convergence rapide, mode serveur
Poste Linux chrony ou timesyncd chrony pour la meilleure précision, timesyncd si déjà installé
Conteneurs / VMs minimales timesyncd Empreinte minimale, aucune configuration nécessaire
Sécurité critique chrony + NTS Seule implémentation NTS mature
Serveur NTP / pool chrony Peut servir l'heure, gérer les horloges de référence matérielles
Alternative mémoire-sûre ntpd-rs Écrit en Rust, support NTS, prêt pour la production depuis 2024

Tableau comparatif

Fonctionnalité chrony ntpd (réf.) timesyncd ntpd-rs
Client NTP Oui Oui Oui (SNTP) Oui
Serveur NTP Oui Oui Non Oui
Support NTS Oui (v4.0+) Non Non Oui
Horloges de référence Oui (PPS, SHM, SOCK) Oui Non Non
Lissage des secondes intercalaires Oui Limité Non Oui
Synchronisation initiale rapide Secondes Minutes Secondes Secondes
Réseau intermittent Excellent Mauvais Correct Bon
Sécurité mémoire C (audité) C (ancien) C (systemd) Rust
CLI de supervision chronyc ntpq timedatectl ntp-ctl
Développement actif Oui Minimal Oui Oui
Par défaut sur RHEL, Fedora, CentOS, Arch Systèmes anciens Ubuntu, Debian

Chrony : le standard moderne

Chrony est le client NTP recommandé pour pratiquement tous les déploiements Linux modernes. Écrit par Miroslav Lichvar (Red Hat), il a été conçu dès le départ pour gérer les conditions réelles que ntpd gère mal.

Avantages clés

  • Convergence rapide — Synchronisé en quelques secondes après le démarrage, contre plusieurs minutes pour ntpd
  • Support NTS — Authentification cryptographique via TLS 1.3 (depuis la v4.0)
  • Connectivité intermittente — Gère avec souplesse les portables, appareils mobiles et réseaux instables
  • Adapté aux VMs — Gère les sauts d'horloge lors de migrations à chaud et restaurations de snapshots
  • Consommation réduite — Moins de CPU et mémoire que ntpd

Configuration minimale

# /etc/chrony/chrony.conf server ntp-pool.rdem-systems.com iburst nts server ptbtime1.ptb.de iburst nts server time.cloudflare.com iburst nts pool pool.ntp.org iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync

Commandes essentielles

root@server:~# chronyc tracking # Statut global de synchronisation root@server:~# chronyc sources -v # Lister les sources de temps root@server:~# chronyc authdata # Statut d'authentification NTS root@server:~# chronyc makestep # Forcer une correction immédiate

ntpd : la référence historique

Le daemon NTP original, développé par David L. Mills à partir de 1985. Bien qu'historiquement important, il est désormais considéré comme un logiciel obsolète.

Encore sous ntpd ? Vérifiez votre synchronisation

root@server:~# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *pool-ntp.rdem-s .GPS. 1 u 34 64 377 4.231 0.145 0.089

systemd-timesyncd : l'option légère

Intégré à systemd, systemd-timesyncd est un client SNTP minimal. Il gère la synchronisation horaire de base avec quasiment zéro configuration.

Quand c'est suffisant

  • Postes de travail nécessitant simplement une heure « assez précise »
  • Conteneurs où l'empreinte minimale compte
  • Systèmes où l'installation de paquets supplémentaires est indésirable

Quand ce n'est pas suffisant

  • Vous devez servir l'heure à d'autres machines
  • Vous avez besoin de NTS (temps authentifié)
  • Vous avez besoin d'une précision sub-milliseconde
  • Vous avez besoin du support des horloges de référence matérielles

Configuration

# /etc/systemd/timesyncd.conf [Time] NTP=ntp-pool.rdem-systems.com pool.ntp.org FallbackNTP=time.cloudflare.com
root@server:~# timedatectl status Local time: Mon 2026-03-10 14:30:15 CET Universal time: Mon 2026-03-10 13:30:15 UTC RTC time: Mon 2026-03-10 13:30:15 Time zone: Europe/Paris (CET, +0100) System clock synchronized: yes NTP service: active

ntpd-rs : le nouveau venu en Rust

ntpd-rs est une implémentation NTP moderne écrite en Rust par la Trifecta Tech Foundation, financée par NLnet et l'ISRG (l'organisation derrière Let's Encrypt). Il a atteint la v1.0 en 2024.

Fonctionnalités clés

  • Sécurité mémoire — Rust élimine des catégories entières de vulnérabilités
  • Support NTS — Intégré dès le départ
  • Architecture moderne — I/O asynchrones, journalisation structurée
  • Mode serveur NTP — Peut servir l'heure aux clients

Installation

# Depuis les sources (nécessite la toolchain Rust) $ cargo install ntpd-rs # Ou via le gestionnaire de paquets (si disponible) root@server:~# apt install ntpd-rs # packaging futur

Migrer de ntpd vers chrony

Étape 1 : Notez vos serveurs actuels

root@server:~# grep "^server\|^pool" /etc/ntp.conf server 0.pool.ntp.org iburst server 1.pool.ntp.org iburst

Étape 2 : Installez chrony et supprimez ntpd

# Debian/Ubuntu root@server:~# apt install chrony && apt remove ntp # RHEL/CentOS root@server:~# dnf install chrony && dnf remove ntp

Étape 3 : Configurez chrony

# /etc/chrony/chrony.conf # Utilisez vos serveurs existants + ajoutez NTS server ntp-pool.rdem-systems.com iburst nts pool pool.ntp.org iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync # Si vous servez le NTP pour votre LAN : allow 192.168.0.0/16 allow 10.0.0.0/8

Étape 4 : Démarrez et vérifiez

root@server:~# systemctl enable --now chronyd root@server:~# chronyc sources -v .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current best, '+' = combined, '-' = not combined, | / 'x' = may be in error, '~' = too variable, '?' = unusable. || .- xxxx [ yyyy ] +/- zzzz || Ref ID Stratum Poll Reach LastRx Last sample =============================================================================== ^* ntp-pool.rdem> 2 6 377 23 -145us[ -201us] +/- 12ms

Questions fréquentes

Faut-il utiliser chrony ou ntpd ?

Utilisez chrony. Il converge plus vite, gère mieux la connectivité intermittente, supporte NTS et consomme moins de ressources. ntpd est un logiciel obsolète.

Quelle est la différence entre chrony et systemd-timesyncd ?

systemd-timesyncd est un client SNTP léger pour la synchronisation de base. chrony est une implémentation NTP complète capable de servir l'heure, gérer les horloges de référence matérielles, supporter NTS et offrir une précision sub-milliseconde. Utilisez chrony pour les serveurs, timesyncd pour les postes/conteneurs minimaux.

Est-ce que ntpd supporte NTS ?

Non. L'implémentation de référence ntpd ne supporte pas NTS. Seuls chrony (v4.0+), NTPsec et ntpd-rs supportent NTS. Si vous avez besoin de temps authentifié, passez à l'une de ces alternatives.

Qu'est-ce que ntpd-rs ?

Une implémentation NTP moderne écrite en Rust par la Trifecta Tech Foundation. Sécurité mémoire garantie, compatible NTS et prête pour la production depuis 2024. Idéal pour les environnements sensibles n'ayant pas besoin d'horloges de référence matérielles.

Peut-on exécuter chrony et timesyncd en même temps ?

Non. Un seul service NTP doit gérer l'horloge. Lors de l'installation de chrony, timesyncd est automatiquement désactivé. Vérifiez avec timedatectl status.

Vérifiez votre client NTP

Après configuration ou migration, vérifiez que votre synchronisation fonctionne correctement :

Lancer le diagnostic NTP Dépannage du daemon

Voir aussi : Testeur NTP en ligne · Infrastructure NTS RDEM