ImageMagickにPDFの編集許可を出
さないとconvert: attempt to perform an operation not allowed by the security policy `PDF'というエラーが出る
解説
ImageMagickの内部ではGostscriptを使用している
そのGhostscriptにはPDF変換に関して脆弱性が見つかっている
Ghostscriptの-dSAFERオプションの脆弱性
その対策として、ImageMagickはdefaultでPDF等のファイルの読み書きができないようになっている
解決策
/etc/ImageMagick-$VERSION/policy.xmlに以下を追加することで、ImageMagickにPDFの書き込み許可を与える
$ <policy domain="coder" rights="write" pattern="PDF" />
読み取り権限も与えるときはこうする
$ <policy domain="coder" rights="read | write" pattern="PDF" />
packageをupdateした際、policy.xmlが更新されると以下の確認メッセージが出ることがある
たぶんsudo apt upgradeの機能
code:log
設定ファイル '/etc/ImageMagick-6/policy.xml'
==> これはインストールしてから (あなたかスクリプトによって) 変更されています。
==> パッケージ配布元が更新版を提供しています。
どうしますか? 以下の選択肢があります:
Y か I : パッケージメンテナのバージョンをインストールする
N か O : 現在インストールされている自分のバージョンを残す
D : 両バージョンの差異を表示する
Z : 状況を調査するためにシェルを開始する
デフォルトでは現在使っている自分のバージョンを残します。
*** policy.xml (Y/I/N/O/D/Z) デフォルト=N ?
References
ImageMagick で PS や PDF を扱えないわけは脆弱性対策でした | t3nro.net
ImageMagick security policy 'PDF' blocking conversion - Stack Overflow
#2023-03-24 10:33:08
#2023-03-02 17:42:01
#2021-02-19 00:51:39