6月6日，北京见。

本文介绍的基于可重复构建的托管型 Trustee 验证方案，成功构建了一条从“源码”到“发布制品”，再到“运行时”的强可信链路。

让任何运维 Agent 具备资深内核专家的诊断能力。

（注）ANOLISA：Agent 系统管家，致力于打造更高效更安全的 Agent Native 环境。作为新一代的 Agent 操作系统 Agentic OS，ANOLISA 是传统操作系统上叠加的一层转换层，能更好地支持 Agent 使用操作系统，并且使 Agent 获得更好的性能。你可能已经感受到了——Agent 越来越能干。它能帮你写代码、跑部署、改配置、巡检漏洞，越来越像一个真正的“数字同

（注）ANOLISA：Agent 系统管家，致力于打造更高效更安全的 Agent Native 环境。作为新一代的 Agent 操作系统 Agentic OS，ANOLISA 是传统操作系统上叠加的一层转换层，能更好地支持 Agent 使用操作系统，并且使 Agent 获得更好的性能。你可能已经感受到了——Agent 越来越能干。它能帮你写代码、跑部署、改配置、巡检漏洞，越来越像一个真正的“数字同

Anolis OS Linux Dirty Frag 漏洞安全声明。

该漏洞属于 splice() 零拷贝机制相关的 page cache 写入漏洞类，是继 Dirty Pipe（CVE-2022-0847）、Copy Fail（CVE-2026-31431）及 Dirty Frag（CVE-2026-43284 / CVE-2026-43500）之后，同一漏洞模式的再次延伸。对于运行其他 Linux 发行版（非 Anolis OS）的环境，若该发行版启用了 ESP

该漏洞属于 splice() 零拷贝机制相关的 page cache 写入漏洞类，是继 Dirty Pipe（CVE-2022-0847）、Copy Fail（CVE-2026-31431）及 Dirty Frag（CVE-2026-43284 / CVE-2026-43500）之后，同一漏洞模式的再次延伸。对于运行其他 Linux 发行版（非 Anolis OS）的环境，若该发行版启用了 ESP

该漏洞属于 splice() 零拷贝机制相关的 page cache 写入漏洞类，是继 Dirty Pipe（CVE-2022-0847）、Copy Fail（CVE-2026-31431）及 Dirty Frag（CVE-2026-43284 / CVE-2026-43500）之后，同一漏洞模式的再次延伸。对于运行其他 Linux 发行版（非 Anolis OS）的环境，若该发行版启用了 ESP

不需要任何编译工具链，不需要安装额外软件。