Trow容器镜像仓库v0.7.0-rc1版本发布：数据库存储与API增强

Trow是一个轻量级的容器镜像仓库解决方案，专为Kubernetes环境设计。它提供了OCI(Open Container Initiative)兼容的镜像存储和分发能力，同时保持了简单易用的特性。最新发布的v0.7.0-rc1版本带来了两项重要改进：数据库存储支持和referrers API增强。

数据库存储架构升级

本次版本最显著的变更是将镜像仓库的元数据存储从文件系统迁移到了SQLite数据库。这一架构调整带来了几个关键优势：

1. 数据一致性提升：数据库事务机制确保了元数据操作的原子性，避免了文件系统操作可能导致的中间状态问题。

2. 查询性能优化：对于大型仓库，数据库索引可以显著加快镜像标签查询、清单检索等常见操作。

3. 可扩展性增强：为未来可能的分布式部署奠定了基础，SQLite可以相对容易地迁移到其他关系型数据库。

需要注意的是，这是一个破坏性变更。由于存储格式完全改变，升级时需要清空原有的data/目录。对于生产环境用户，建议先在新环境部署测试，确认无误后再进行迁移。

Referrers API支持

新版本实现了OCI Distribution Spec的referrers API，这是一个重要的标准扩展。Referrers机制允许：

• 存储镜像间的关联关系，例如一个漏洞扫描报告关联到基础镜像
• 支持构建工件之间的依赖追踪
• 实现供应链安全相关的元数据附着

这一特性使得Trow能够更好地融入现代容器供应链安全工具链，如cosign、notation等签名和验证工具。

认证修复

v0.7.0-rc1修复了一个长期存在的认证问题。之前的版本在某些配置下会出现"invalid username/password"错误，即使凭证正确也无法通过验证。这个修复使得基于用户名/密码的认证机制更加可靠。

升级建议

对于考虑升级的用户，建议采取以下步骤：

1. 备份当前data/目录内容
2. 在新环境中部署v0.7.0-rc1进行测试
3. 验证核心工作流（镜像推送、拉取、删除等）
4. 确认无误后在生产环境执行升级，注意需要清空数据目录

这个候选发布版本(rc1)已经过基本测试，但生产环境部署前仍建议进行充分验证。社区欢迎用户反馈使用体验，帮助完善最终正式版本。

Trow持续演进的方向表明，项目正在从简单的镜像存储向更完整的供应链安全解决方案发展。数据库后端的引入为未来可能的审计日志、细粒度权限控制等企业级功能铺平了道路。