Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu will seine Zeit-Synchronisierung grundlegend umbauen: In kommenden Releases der Linux-Distribution soll ntpd-rs zum Standard für NTP-Dienste werden. Die in Rust geschriebene Implementierung löst langfristig chrony ab und soll perspektivisch auch linuxptp und gpsd ersetzen. Canonical strebt damit einen einheitlichen, speichersicheren Zeitabgleich unter Linux an.

ntpd-rs implementiert das Network Time Protocol (NTP) vollständig, einschließlich Network Time Security (NTS). Die Trifecta Tech Foundation entwickelt das Projekt im Rahmen von „Project Pendulum“. Es reiht sich in Ubuntus Strategie ein, zentrale Systemwerkzeuge durch Rust-Neuentwicklungen zu ersetzen – nach sudo-rs und den uutils coreutils. Produktiv läuft ntpd-rs bereits bei Let’s Encrypt: Die Zertifizierungsstelle hat den Daemon im Juni 2024 in ihre Produktionsumgebung übernommen.

NTP, NTS und PTP unter einem Dach

Im Zentrum der Umstellung steht die Zusammenführung bislang getrennter Werkzeuge. In vielen Setups laufen heute mehrere Komponenten parallel – etwa chrony für den klassischen NTP-Abgleich und linuxptp für eine hochpräzise Synchronisation per PTP. Künftig soll ntpd-rs beide Aufgaben übernehmen. Dazu integriert die Trifecta Tech Foundation ihre PTP-Implementierung „Statime“ direkt in ntpd-rs. NTP deckt typische Anforderungen im Millisekundenbereich ab, PTP liefert Sub-Mikrosekunden-Genauigkeit für spezialisierte Umgebungen wie Telekommunikationsnetze oder Automotive-Systeme. Ein Rechenzentrum könnte so Standard- und Hochpräzisions-Zeitquellen über ein einziges Tool verwalten, statt zwei getrennte Daemons mit unterschiedlichen Konfigurationsmodellen zu betreiben.

Einen weiteren Schwerpunkt bildet die Sicherheit. Rust schließt ganze Klassen von Speicherfehlern wie Buffer Overflows oder Use-after-free bereits zur Kompilierzeit aus. Zusätzlich will Canonical die Isolationsmechanismen von chrony übertragen: AppArmor- und seccomp-Profile sollen ntpd-rs ebenso eng einhegen wie seinen Vorgänger. Speichersicherer Code und restriktive Laufzeitprofile zusammen verkleinern die Angriffsfläche deutlich – besonders bei der Verarbeitung von Netzwerkverkehr.

Von GPS bis gPTP: geplante Erweiterungen

Funktional will die Trifecta Tech Foundation ntpd-rs ebenfalls ausbauen. Geplant sind Multi-Homing für den Betrieb über mehrere Netzwerkschnittstellen, Multi-Threading im Serverbetrieb und die Anbindung externer Zeitquellen wie GPS-Empfänger über gpsd-Sockets. Im PTP-Bereich kommen Profile wie gPTP hinzu, das in deterministischen Netzwerken der Automobilindustrie eingesetzt wird. Experimentell soll ntpd-rs außerdem das Client-Server-PTP-Protokoll (CSPTP, IEEE P1588.1) unterstützen.

Auch die Bedienung soll einfacher werden. Heutige PTP-Setups erfordern oft mehrere Daemons und komplexe Parameterkombinationen. ntpd-rs will das durch eine einheitliche Konfiguration ersetzen. Hinzu kommen Verbesserungen bei Logging und CLI-Werkzeugen.

Für den Unternehmenseinsatz relevant: ntpd-rs nutzt rustls als TLS-Stack, soll aber optional OpenSSL als Krypto-Backend einbinden können. Das erlaubt den Einsatz in regulierten Umgebungen, die bestimmte Kryptografie-Bibliotheken vorschreiben.

Bewährungsprobe und Roadmap

Vor der breiten Einführung plant Canonical umfangreiche Vergleichstests gegen chrony. Synchronisationsgenauigkeit, CPU- und Speicherverbrauch sowie Langzeitstabilität stehen dabei im Fokus. chrony gilt als ausgereift und ist in vielen produktiven Umgebungen der Maßstab.

Die geplante Einführung laut Canonicals Ankündigung erfolgt stufenweise: In Ubuntu 26.10 landet ntpd-rs zunächst in den Paketquellen zur Erprobung. Ab Ubuntu 27.04 soll es standardmäßig laufen – mit integrierter PTP-Funktion und einem einheitlichen Binary für NTP, NTS und PTP. Die Entwicklungsarbeit finanziert Canonical zwischen Juli 2026 und Januar 2027 über die Trifecta Tech Foundation.

Da Zeit-Synchronisierung eine Schlüsselrolle für TLS-Zertifikatsprüfung und die Konsistenz verteilter Systeme spielt, wiegt die Wahl der zugrunde liegenden Implementierung schwer. Die Konsolidierung mehrerer Dienste in einem Werkzeug könnte Betrieb und Fehlersuche vereinfachen. Vorausgesetzt hierfür ist jedoch, dass ntpd-rs das Stabilitätsniveau der etablierten Konkurrenz erreicht.

(fo)