Politique de sécurité ImageMagick bloquant la conversion 'PDF'

La politique de sécurité d'Imagemagick semble ne pas me permettre d'effectuer cette conversion de pdf en png. La conversion d'autres extensions semble fonctionner, mais pas à partir de pdf. Je n'ai changé aucun des paramètres imagemagick depuis que je l'ai installé ... J'utilise Arch Linux, si le système d'exploitation compte.

user@machine $ convert -density 300 -depth 8 -quality 90 input.pdf output.png
convert: attempt to perform an operation not allowed by the security policy `PDF' @ error/constitute.c/IsCoderAuthorized/408.
convert: no images defined `output.png' @ error/convert.c/ConvertImageCommand/3288.

Eh bien, j'ai ajouté

  <policy domain="coder" rights="read | write" pattern="PDF" />

juste avant </policymap>dans /etc/ImageMagick-7/policy.xmlet qui le fait fonctionner à nouveau, mais pas sûr des conséquences sur la sécurité de ce.

Comme indiqué dans certains commentaires, vous devez modifier les politiques d'ImageMagick dans /etc/ImageMagick-7/policy.xml. Plus particulièrement, dans ArchLinux au moment de la rédaction (05/01/2019), la ligne suivante n'est pas commentée:

<policy domain="coder" rights="none" pattern="{PS,PS2,PS3,EPS,PDF,XPS}" />

Placez-le simplement entre <!--et -->pour le commenter, et la conversion PDF devrait fonctionner à nouveau.

Pour moi, sur mon système archlinux, la ligne était déjà sans commentaire. J'ai dû remplacer "aucun" par "lecture | écriture" pour que cela fonctionne.

Cela est dû à une vulnérabilité de sécurité qui a été corrigée dans Ghostscript 9.24 ( source ). Si vous disposez d'une version plus récente, vous n'avez plus besoin de cette solution de contournement. Sur Ubuntu 19.10 avec Ghostscript 6, cela signifie:

1. Assurez-vous que vous avez Ghostscript ≥9.24:

   gs --version
   

2. Si oui, supprimez simplement toute la section suivante de /etc/ImageMagick-6/policy.xml:

   <!-- disable ghostscript format types -->
   <policy domain="coder" rights="none" pattern="PS" />
   <policy domain="coder" rights="none" pattern="PS2" />
   <policy domain="coder" rights="none" pattern="PS3" />
   <policy domain="coder" rights="none" pattern="EPS" />
   <policy domain="coder" rights="none" pattern="PDF" />
   <policy domain="coder" rights="none" pattern="XPS" />
   

pour moi sur arch linux, je devais commenter:

  <policy domain="delegate" rights="none" pattern="gs" />

Sur Ubuntu 19.10, j'ai fait cela dans /etc/ImageMagick-6/policy.xml

décommenter ceci

<policy domain="module" rights="read | write" pattern="{PS,PDF,XPS}" />

et commente ça

<!-- <policy domain="coder" rights="none" pattern="PDF" /> -->

Après cela, cette commande fonctionne sans erreur

convert -thumbnail x300 -background white -alpha remove sample.pdf sample.png 

Je rencontrais ce problème avec nextcloud qui ne parviendrait pas à créer des vignettes pour les fichiers pdf.

Cependant, aucune des étapes suggérées ne résoudrait le problème pour moi.

Finalement, j'ai trouvé la raison: la réponse acceptée a fonctionné mais j'ai également dû redémarrer php-fpm après avoir modifié le fichier policy.xml:

 sudo systemctl restart php7.2-fpm.service