Chrome OS 设备/Crostini

Crostini 是 Google 的总称，用于简化 Linux 应用程序支持并与 Chrome OS 良好集成。

本文介绍如何在 Chromebook 上通过 Crostini 在容器中安装 Arch Linux，无需启用开发者模式，即可让应用程序与其他 Chrome/Android 应用程序并存。

亮点

官方支持，无需启用开发者模式 - 保持 Chrome OS 安全，无需刷新 BIOS 等。
更长的电池续航 - Chrome 的电池续航和 Linux 的功能。
支持音频（输入/输出）和 OpenGL，但 USB 设备仅部分支持，且仍在开发中。

简介

启用 Linux 支持

在设置中查找 Linux 并启用它。这将安装一个 Debian Linux 容器，然后我们将用 Arch Linux 容器替换它。

设置 > Linux > 启用

Crostini 仍在 Chromebook 上逐步推广。如果您没有看到启用 Linux 的选项，您可能需要切换到 beta 或 developer 频道，如果尚未为您的笔记本电脑在 stable 频道推出。这可以通过 _Settings > About Chrome OS > Channel > Dev/Beta_ 完成。

将默认的 Debian Linux 容器替换为 Arch Linux

以下说明最初基于 https://www.reddit.com/r/Crostini/wiki/howto/run-arch-linux?v=2d4c6b4c-bbb0-11e8-8f2f-0e740b2a8a8c。

可选：删除 Debian 容器

警告对于 Chrome 87 版本，启动带有自定义 lxc 镜像的 vmc 会让 Termina 认为它是无效并将其删除。lxc delete penguin 应该不会导致空间无法使用。请参阅 [1]

如果您不再需要 Debian，可以通过销毁并重新创建 Termina VM 来节省存储空间（这将使您能够跳过重命名/删除现有容器的步骤）。请注意，这也会删除您在 Termina 下的任何其他容器。

警告销毁现有的 Termina 也可能禁用 Android 应用和 Play 商店。

在 Chrome 中打开 crosh 终端（Ctrl+Alt+t）。

vmc destroy termina
vmc start termina

创建容器

在 Chrome 中打开新的 crosh 终端（Ctrl+Alt+t）。使用以下命令进入 Termina：

vsh termina

现在您需要替换默认的 images 远程仓库

lxc remote remove images
lxc remote add images https://images.lxd.canonical.com/ --protocol=simplestreams

然后创建 Arch Linux 容器

lxc launch images:archlinux arch --config security.privileged=true

在 Termina 中打开 shell，并检查 Arch Linux 容器是否存在（可能需要几分钟才会显示在列表中）

lxc list

如果容器未启动，请启动它

lxc start arch

注意：截至 2025 年 10 月，Canonical 不再为 x86_64 提供 Arch Linux 容器镜像，仅提供 aarch64。如果您使用的是 x86_64，请参阅 #请求的架构不受此主机支持。

在容器中启动 bash shell

lxc exec arch -- bash

设置用户

容器在安装时会根据登录 Chrome OS 时使用的电子邮件创建一个默认用户。可以使用以下命令查看用户名：

grep 1000:1000 /etc/passwd|cut -d':' -f1

可选，您可以重命名用户/组，默认名称为您的 GMail ID

# pkill -9 -u old-username
# groupmod -n new-username old-username
# usermod -d /home/new-username -l new-username -m -c new-username old-username

需要为用户设置密码

# passwd username

您可能还需要安装 sudo 并将用户添加到 wheel 组。安装后使用：

# visudo

取消注释以下行以允许 wheel 组使用 sudo

# %wheel ALL=(ALL) ALL

将您的用户添加到 wheel 组

# usermod -aG wheel username

离开容器

# exit

为 Chrome OS 设置容器

使用您刚刚配置的常规用户帐户登录容器

lxc console arch

验证容器内的网络。命令

$ ip -4 a show dev eth0

应返回一个包含容器分配的 IP 地址的非空输出。如果它不为空，您可以继续，否则您将遇到 #容器内没有网络中描述的问题 - 请遵循那里的说明进行处理。

安装 Crostini 容器工具、Wayland 以支持 GUI 应用程序，以及 Xwayland 以支持 X11 应用程序

安装 cros-container-guest-tools-git^AUR 包。另外，安装 wayland 和 xorg-xwayland 以便使用 GUI 工具。

启动/启用以下用户单元

模板实例	目的
`sommelier@0.service`	Wayland
`sommelier-x@0.service`	X11
`sommelier@1.service`	Wayland (低密度)
`sommelier-x@1.service`	X11 (低密度)

通过检查它们的单元状态，确保这些用户服务成功运行。现在，当在 Arch Linux 中安装应用程序时，它们将自动出现在 Chrome OS 启动器中。按 Ctrl+a q 退出容器 shell 返回 Termina shell。

将默认的 Debian 容器替换为 Arch Linux

默认的 Debian 容器名为 penguin。将上面创建的“arch”容器重命名为它将导致 Chrome OS 从 arch 容器启动 Linux 应用程序。停止 Arch Linux 容器：

lxc stop --force arch

停止 Debian 容器并将其重命名为“debian”（如果您已删除 Debian 容器，则可以跳过此步骤）

lxc stop --force penguin
lxc rename penguin debian

将 Arch 容器重命名为“penguin”并启动它

lxc rename arch penguin
lxc start penguin

重新启动 Linux 子系统以应用更改。重启后，请验证没有失败的系统或用户单元列出。

以下命令应报告分配给容器的 IP 地址：

ip -4 a show dev eth0

故障排除

提示检查 Chromium OS Garcon Bridge（journalctl --user -u cros-garcon）以了解主机集成问题，例如“文件应用中的 Linux 文件为空”或“应用程序未出现在 Chrome OS 中”。

Arch 容器启动失败

容器存在但状态为已停止

$ lxc list
+---------+---------+------+------+-----------+-----------+
|  NAME   |  STATE  | IPV4 | IPV6 |   TYPE    | SNAPSHOTS |
+---------+---------+------+------+-----------+-----------+
|  arch   | STOPPED |      |      | CONTAINER | 0         |
+---------+---------+------+------+-----------+-----------+

尝试通过 lxc start arch 启动容器未成功。

原因：systemd 版本 258 要求 cgroup v2，而Crostini 目前不支持。

Detected cgroup v1 hierarchy at /sys/fs/cgroup/, which is no longer supported by current version of systemd.
Please instruct your initrd to mount cgroup v2 (unified) hierarchy,
possibly by removing any stale kernel command line options, such as:
 systemd.legacy_systemd_cgroup_controller=1
 systemd.unified_cgroup_hierarchy=0
[!!!!!!] Detected unsupported legacy cgroup hierarchy, refusing execution.
Exiting PID 1...
Error: write /dev/pts/ptmx: file already closed

目前没有其他解决方法，只能在容器中将 systemd 降级到版本 257。

请求的架构不受此主机支持

lxc launch images:archlinux archlinux --config security.privileged=true
Creating archlinux
Error: Failed instance creation: Failed creating instance record: Requested architecture isn't supported by this host

Canonical 不再为 x86_64 提供 Arch Linux 容器镜像。您可以使用以下命令查看支持的架构：

lxc image list images: | grep archlinux | grep CONTAINER

Chrome OS 更新到 81 后 Arch 容器启动失败

大多数自定义容器在 Chrome OS 81 更新后停止工作。根本原因是一个 LXC 版本更新，导致容器启动失败并出现以下错误：

lxc penguin 20200411193357.312 WARN     initutils - initutils.c:setproctitle:324 - Invalid argument - Failed to set cmdline
lxc penguin 20200411193357.395 WARN     conf - conf.c:lxc_map_ids:2919 - newuidmap is lacking necessary privileges
lxc penguin 20200411193357.395 WARN     conf - conf.c:lxc_map_ids:2925 - newgidmap is lacking necessary privileges
lxc penguin 20200411193357.400 WARN     conf - conf.c:lxc_map_ids:2919 - newuidmap is lacking necessary privileges
lxc penguin 20200411193357.400 WARN     conf - conf.c:lxc_map_ids:2925 - newgidmap is lacking necessary privileges
lxc penguin 20200411193357.477 ERROR    conf - conf.c:run_buffer:335 - Script exited with status 32
lxc penguin 20200411193357.477 ERROR    conf - conf.c:lxc_setup:3589 - Failed to run mount hooks
lxc penguin 20200411193357.477 ERROR    start - start.c:do_start:1263 - Failed to setup container "penguin"
lxc penguin 20200411193357.478 ERROR    sync - sync.c:__sync_wait:62 - An error occurred in another process (expected sequence number 5)
lxc penguin 20200411193357.478 WARN     network - network.c:lxc_delete_network_priv:2561 - Failed to rename interface with index 17 from "eth0" to its initial name "veth421fa9d1"
lxc penguin 20200411193357.478 ERROR    lxccontainer - lxccontainer.c:wait_on_daemonized_start:842 - Received container state "ABORTING" instead of "RUNNING"
lxc penguin 20200411193357.479 ERROR    start - start.c:__lxc_start:1939 - Failed to spawn container "penguin"
lxc penguin 20200411193357.701 WARN     conf - conf.c:lxc_map_ids:2919 - newuidmap is lacking necessary privileges
lxc penguin 20200411193357.701 WARN     conf - conf.c:lxc_map_ids:2925 - newgidmap is lacking necessary privileges
lxc 20200411193357.706 WARN             commands - commands.c:lxc_cmd_rsp_recv:132 - Connection reset by peer - Failed to receive response for command "get_state"
lxc 20200411193357.707 WARN             commands - commands.c:lxc_cmd_rsp_recv:132 - Connection reset by peer - Failed to receive response for command "get_state"

解决方案

导航到 crosh 并执行以下命令：

vmc start termina
vsh termina
lxc file delete penguin/var/lib/lxc
lxc file delete penguin/var/lib/lxcfs

重启 Linux 子系统，容器应该可以正常启动。

容器内没有网络

本文或本章节的准确性存在争议。

原因： 在 systemd v249 中，问题似乎已消失，一切正常。然而，在 systemd v250 中，问题似乎再次出现。上述关于 v249 和 v250 的说法需要更多用户报告来确认。（请在 Talk:Chrome OS devices/Crostini 中讨论）

据多方报道，systemd-244.1 中的 systemd-networkd 和 systemd-resolved 服务对未授权的 LXC 容器无法正常工作，导致 Crostini 容器内缺少网络连接。用户可能只看到 arch 容器的 IPv6 地址但没有 IPv4 地址（例如，使用 ip a 命令）。

一种可能的解决方案在此处给出：LXD#No IPv4 with systemd-networkd。

或者，另一种解决方案是完全禁用 systemd-networkd/systemd-resolved，并通过 dhclient 服务进行网络配置。首先，安装 dhclient，然后，以 root 用户身份运行：

dhcpcd eth0
systemctl disable systemd-networkd
systemctl disable systemd-resolved
unlink /etc/resolv.conf
touch /etc/resolv.conf
systemctl enable dhclient@eth0
systemctl start dhclient@eth0

如果您更倾向于使用 dhclient 解决方案，也可以使用 NetworkManager 和 dhcpcd 来解决问题。

Ping 权限被拒绝

如果收到

ping: socket: permission denied

当尝试从非 root 用户进行 ping 时，您需要为 /usr/bin/ping 文件设置功能标志来解决此问题。

# setcap cap_net_raw+ep /usr/bin/ping

这将解决问题。请参阅 FS#63710。

Chrome OS 中的应用程序未打开（无限旋转）

我发现启动控制台（lxc console penguin）会阻止应用程序在 Chrome OS 中打开。启动会导致无限旋转。在这种情况下，我必须停止并启动容器才能使 Chrome OS 启动器正常工作。

lxc stop penguin
lxc start penguin

我使用从 Chrome OS 启动的常规 Linux 终端 GUI，而不是使用 lxc 控制台会话，这可以防止此问题。

音频播放/输入

Crostini 支持从 Chrome OS 74 开始的音频播放。安装 cros-container-guest-tools-git^AUR 后，ALSA 和 PulseAudio 播放应该都能正常工作，前提是 PulseAudio 已正确配置。音频输入从 Chrome OS 79 开始支持。

在容器中输入以下命令（如果您尚未执行此操作）：

$ cp -rT /etc/skel/.config/pulse ~/.config/pulse

也可以使用 PipeWire 代替 PulseAudio。将以下文件放入 /etc/pipewire/pipewire.conf.d：

/etc/pipewire/pipewire.conf.d/crostini-audio.conf

context.objects = [
    { factory = adapter
        args = {
            factory.name           = api.alsa.pcm.sink
            node.name              = "Virtio Soundcard Sink"
            media.class            = "Audio/Sink"
            api.alsa.path          = "hw:0,0"
            audio.channels         = 2
            audio.position         = "FL,FR"
        }
    }
    { factory = adapter
        args = {
            factory.name           = api.alsa.pcm.source
            node.name              = "Virtio Soundcard Source"
            media.class            = "Audio/Source"
            api.alsa.path          = "hw:0,0"
            audio.channels         = 2
            audio.position         = "FL,FR"
        }
    }
]

视频播放

mpv 可以无需额外配置即可使用软件渲染播放视频，但这对于 H265 等现代视频编解码器来说 CPU 消耗很大且体验卡顿。对于硬件加速播放，需要 GPU 加速。请注意，Crostini 的 GPU 加速基于 VirGL，因此不会进行真实的 GPU 设备直通，并且 VA-API 或 VPDAU 等硬件特定 API 不可用。但是，可以使用 OpenGL 加速，例如，这是 mpv.conf 的示例，它在 Chrome OS 77 开始的 Google Pixelbook 上启用了加速视频和音频播放：

vo=gpu
ao=alsa

GPU 加速

在 Google Pixelbook 上，GPU 加速从 Chrome OS 77 开始在 Arch 中开箱即用。在最近发布的 Chrome OS 版本中也无需启用任何标志。

$ glxinfo -B

name of display: :0
display: :0  screen: 0
direct rendering: Yes
Extended renderer info (GLX_MESA_query_renderer):
    Vendor: Red Hat (0x1af4)
    Device: virgl (0x1010)
    Version: 19.1.4
--> Accelerated: yes <--
    Video memory: 0MB
    Unified memory: no
    Preferred profile: core (0x1)
    Max core profile version: 4.3
    Max compat profile version: 3.1
    Max GLES1 profile version: 1.1
    Max GLES[23] profile version: 3.2
OpenGL vendor string: Red Hat
OpenGL renderer string: virgl
OpenGL core profile version string: 4.3 (Core Profile) Mesa 19.1.4
OpenGL core profile shading language version string: 4.30
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile

OpenGL version string: 3.1 Mesa 19.1.4
OpenGL shading language version string: 1.40
OpenGL context flags: (none)

OpenGL ES profile version string: OpenGL ES 3.2 Mesa 19.1.4
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.20

启动容器时解锁密钥环

如果您在使用使用 gnome-keyring-daemon 的程序时遇到问题，您需要编写一个用户 systemd 守护进程（请参阅 Systemd/User#Writing user units），以便在容器启动时运行密钥环守护进程。

创建以下两个文件：

/etc/systemd/user/gnome-keyring.service

[Unit]
Description=Keyring

[Service]
ExecStart=/usr/local/bin/export-keys
KillUserProcesses=no

[Install]
WantedBy=default.target

警告将密码明文存储是危险的。您可以将 echo random-password 替换为 cat ~/.password，方法是在您的主文件夹中创建相应的密码文件。

/usr/local/bin/export-keys

#!/bin/bash
killall gnome-keyring-daemon
echo random-password | gnome-keyring-daemon --components=secrets,ssh,pkcs11 --unlock --foreground

赋予文件启动权限：

# chmod a+x /usr/local/bin/export-keys

然后，启动/启用 gnome-keyring.service 用户单元并运行：

$ echo -n login > ~/.local/share/keyrings/default

全屏视频、游戏和鼠标捕获

目前 Crostini 对鼠标捕获的支持有限，从 Chrome OS 79 开始。您必须启用标志 chrome://flags/#exo-pointer-lock 才能获得鼠标捕获。与鼠标捕获相关的已关闭的 issue 是 https://bugs.chromium.org/p/chromium/issues/detail?id=927521。

主机上的“Linux 文件”为空

如果您发现主机上的“Linux 文件”目录总是为空，并且在 guest Arch Linux 中看到以下日志，那么您可能受到了影响。

Feb 24 21:18:23 penguin garcon[183]: [183]: sftp: accepted connection from vsock:2:3162708311
Feb 24 21:18:23 penguin garcon[183]: [183]: Failed to execute requested program in child process: No such file or directory
Feb 24 21:18:23 penguin garcon[183]: [183]: sftp: failed to spawn child process: No child processes (10)

自 2022-06 起，garcon 使用 /usr/lib/openssh/sftp-server 启动 sftp 服务器，而 openssh 包将二进制文件安装在 /usr/lib/ssh/sftp-server。一种解决方法是将 garcon 期望的路径链接到已安装的路径：

# mkdir /usr/lib/openssh/
# ln -s /usr/lib/ssh/sftp-server /usr/lib/openssh/sftp-server

Firefox 点击、滚动和视频卡顿

如果 Firefox 在点击地址栏、滚动、选择文本等操作时出现非常卡顿的现象，或者播放视频卡顿或不流畅，运行 Firefox 时设置 MOZ_ENABLE_WAYLAND=1 可能会解决此问题。在此之后，在 Firefox 中，about:support 应显示“Window Protocol”为 wayland。

MOZ_ENABLE_WAYLAND=1 firefox

参见