ImageMagick安全策略“ PDF”阻止转换

Imagemagick的安全策略似乎不允许我执行从pdf到png的转换。转换其他扩展名似乎有效，只是不能从pdf中转换。自安装它以来，我尚未更改任何imagemagick设置...如果操作系统很重要，则我正在使用Arch Linux。

user@machine $ convert -density 300 -depth 8 -quality 90 input.pdf output.png
convert: attempt to perform an operation not allowed by the security policy `PDF' @ error/constitute.c/IsCoderAuthorized/408.
convert: no images defined `output.png' @ error/convert.c/ConvertImageCommand/3288.

好吧，我加了

  <policy domain="coder" rights="read | write" pattern="PDF" />

就在此之前</policymap>，/etc/ImageMagick-7/policy.xml这使得它可以再次工作，但是不确定其安全性。

正如一些评论中指出的那样，您需要在中编辑ImageMagick的策略/etc/ImageMagick-7/policy.xml。更具体地说，在撰写本文（05/01/2019）时在ArchLinux中，以下行未注释：

<policy domain="coder" rights="none" pattern="{PS,PS2,PS3,EPS,PDF,XPS}" />

只需将其包装起来<!--并对其-->进行注释，然后pdf转换将再次起作用。

对我来说，在我的archlinux系统上，这条线已经没有注释。我必须将“ none”替换为“ read | write”以使其起作用。

这是由于Ghostscript 9.24（源）中已解决的安全漏洞造成的。如果您有较新的版本，则不再需要此解决方法。在具有Ghostscript 6的Ubuntu 19.10上，这意味着：

1. 确保您的Ghostscript≥9.24：

   gs --version
   

2. 如果是，请从以下内容中删除整个以下部分/etc/ImageMagick-6/policy.xml：

   <!-- disable ghostscript format types -->
   <policy domain="coder" rights="none" pattern="PS" />
   <policy domain="coder" rights="none" pattern="PS2" />
   <policy domain="coder" rights="none" pattern="PS3" />
   <policy domain="coder" rights="none" pattern="EPS" />
   <policy domain="coder" rights="none" pattern="PDF" />
   <policy domain="coder" rights="none" pattern="XPS" />
   

对于我在Arch Linux上，我不得不评论：

  <policy domain="delegate" rights="none" pattern="gs" />

在Ubuntu 19.10上，我已经在/etc/ImageMagick-6/policy.xml中完成了此操作

取消评论

<policy domain="module" rights="read | write" pattern="{PS,PDF,XPS}" />

并对此发表评论

<!-- <policy domain="coder" rights="none" pattern="PDF" /> -->

之后，此命令正常运行

convert -thumbnail x300 -background white -alpha remove sample.pdf sample.png 

我在nextcloud上遇到了这个问题，该问题无法为pdf文件创建缩略图。

但是，建议的步骤都无法为我解决问题。

最终，我找到了原因：可接受的答案确实起作用，但是在编辑policy.xml文件后，我还必须重新启动php-fpm：

 sudo systemctl restart php7.2-fpm.service