这个版本我们把之前几个版本积累的能力做了系统收口，完成了赛题要求的完整链路。

六类 OS 实验全覆盖：
- 新增内存映射与释放、短作业优先调度、银行家算法三个实验
- 每个实验有可复现的正确和故障样例
- 样例源码只对教师/管理员展示，学生端不泄露参考答案
- 种子数据改为幂等增量升级，旧数据库自动补入新实验

Docker 沙箱安全加固并实机验证：
- 无网络、只读根文件系统、CPU/内存/PID/fd 限制
- no-new-privileges、最小 SYS_PTRACE 权限
- Docker Socket 可用性检测和宿主机目录映射
- 实机验证通过：Docker sandbox verification passed

strace 深度分析升级：
- 从基础调用计数升级为结构化行为分析
- 新增 errno 统计、fd 生命周期差值、mmap/munmap 差值
- futex 最长等待、信号统计、退出事件
- unfinished/resumed 配对识别、trace 截断标记

提交安全增强：
- 支持 tar.gz/TGZ 格式
- 路径穿越防护、符号链接拒绝、二进制过滤
- 文件数量和大小限制

PostgreSQL 原生运行：
- 新增 oslearn/postgres_compat.py，参数适配和冲突处理
- 登录、Session、实验、提交、Worker、AI 审计全链路支持 PG
- SQLite→PostgreSQL 数据迁移工具完善

MinIO 全链路产物：
- 源码、编译产物、stdout/stderr、diff、trace、反馈报告统一归档
- bucket 自动创建和过期对象清理

生产模式与验证：
- 新增 run_production.py，一键启动 PG+MinIO+Docker 生产栈
- 7 个验证脚本覆盖 Docker、PG、MinIO、生产栈全链路
- compose 生产环境实机联调通过

测试从 20 个扩到 28 个。Docker、PostgreSQL、MinIO 均完成实机验证。