大家好，我是该 GitHub 仓库的作者。首先感谢大家的讨论，尤其是 @devliu1 @liuxu @2i2Re2PLMaDnghL 指出潜在的安全问题。在这里要说明一下。以上 @liuxu 引用的该部分代码的用途仅为检查新的受支持的 Libreswan 版本以及版本统计。swan_ver_url 是在 AWS S3 上的静态网站，该 URL 返回的值仅为 Libreswan 版本号本身（比如 4.5 ）。

该代码已经包含验证，以确保返回的值为有效的版本号。上面 @liuxu @2i2Re2PLMaDnghL 指出的潜在的安全问题之前并没有考虑到，我已在最新的 commit b01c7d8 修复。它已包含在最新版本的 Docker 镜像中。

欢迎大家提出其它改进的建议。因为 GitHub Issues 是公共区域，有关安全的问题请不要创建 Issue ，可以直接与我邮件联系。