heroku-buildpack-imagemagick
しかし、UbuntuではCVE-2022-44268の対策アップデートがしばらく来なかった
というわけで、ImageMagickを独自ビルドして解決することにした
このbuildpackはImageMagickをビルドしてvendor/imagemagickに置いたあと、そのパスをPATHに追加することで、デフォルトでインストールされているImageMagickよりも優先されるようにしている
これを入れたことでslug sizeが500MB超えてしまったため、アプリ側の不要なファイルと、buildpack側でもいくつか削除した
share/docにはexample用の画像ファイルが入っていて、消すと数MB削減できる
buildpack側でMAGICK_CONFIGURE_PATHを上書きしていて、アプリ側の環境変数を見てくれなくなっていたので、消してImageMagickの設定はアプリに任せることにした
という修正をして、無事アップデートできた。buildpack便利ですね