18

PDFファイルをpng画像に変換するために、ubuntu-16.04でImageMagickを使用しています。

最近、パッケージがpolicy.xmlファイルにimagemagick-common追加されたため、変換が停止しました<policy domain="coder" rights="none" pattern="PDF" />/etc/ImageMagick-6/policy.xml

/etc/ImageMagick-6/policy.xmlこのファイルはパッケージに属しており、別の更新でこのファイルが再度書き換えられる可能性があるため、PDF を有効にするように変更したくありません。

$dpkg -S /etc/ImageMagick-6/policy.xml 
imagemagick-common: /etc/ImageMagick-6/policy.xml

ホームディレクトリに設定ファイルを作成する

$ cat ~/.config/ImageMagick/policy.xml
<policymap>
    <policy domain="coder" rights="read|write" pattern="PDF" />
</policymap>

このファイルが見つかってロードされたようです:

$ identify -list policy
Path: /etc/ImageMagick-6/policy.xml
...
Policy: Coder
    rights: None 
    pattern: PDF
...
Path: /home/vasiliy/.config/ImageMagick/policy.xml
Policy: Coder
    rights: Read Write 
    pattern: PDF

しかし、それは役に立ちません。

not authorized例外が発生します。

ImageMagic に~/.config/ImageMagick/policy.xml設定よりも設定を優先させるにはどうすればよい/etc/ImageMagick-6/policy.xmlですか? または、他のソリューションを使用して PDF の読み取り|書き込みを許可できますか?

4

5 に答える 5

16

私はあなたと同じ問題を抱えています。セキュリティ アップデートにより、ImageMagick はデフォルトで PDF 処理を許可しなくなりました。Ghostscript の根本的な脆弱性 ( https://www.kb.cert.org/vuls/id/332928 ) は既に修正されていますが、デフォルトの構成はまだ変更されていません。

いくつかの実験を行っ~/.config/ImageMagick/policy.xmlたところ、この構成が実際に使用され、機能していることがわかりました。しかし、グローバルに無効になっているものを許可することはできません。ユーザー プロセスにさらに制限を追加することしかできません。

だから私の提案:

  1. を調整します/etc/ImageMagick-6/policy.xml
  2. パッケージのメンテナーがデフォルトで機能を再度アクティブ化することを決定するまで待ちます

アップデート:

#1を使用するときは、自動更新を壊さないようにする必要があります。たぶん、これは解決策を見つけるのに役立ちます: https://unix.stackexchange.com/questions/138751/unattended-upgrades-and-modified-configuration-files

于 2018-10-09T11:18:37.247 に答える