ImageMagick ghostscript 'delegate' 安全策略阻止转换

Question

这似乎与 my previous question 相关，其中有一个 ghostscript bug，因此 ImageMagick 开发人员制定了一项阻止 PDF 转换的安全策略。通过调整策略文件，将权限从“none”（默认）更改为“read | write”，克服了这一问题

我的类似问题是在运行表单命令时引发的

convert input.pdf output.jpg

现在使用 ghostscript 版本 9.27 (2019-04-04) 和 imagemagick 版本 7.0.8-56 Q16 x86_64 (2019-07-21)（我相信这是每个​​版本的最新版本），我收到此错误

convert: attempt to perform an operation not allowed by the security policy `gs' @ error/delegate.c/ExternalDelegateCommand/378.
convert: no images defined `output.jpg' @ error/convert.c/ConvertImageCommand/3273.

所以我已经 sudoedited /etc/ImageMagick-7/policy.xml 以便 <policymap> 中唯一未注释的行更改为

<policy domain="delegate" rights="none" pattern="gs" />

到

<policy domain="coder" rights="read | write" pattern="PDF" />
<policy domain="delegate" rights="read | write" pattern="gs" />

但问题仍然存在。如果只是注释掉或删除上述行，则结果相同。这可以在我的不止一台 Arch 机器上重现。

有没有办法绕过这个默认的安全策略？这样做安全吗？

Answer 1

<policy domain="delegate" rights="none" pattern="gs" />

需要被注释掉。现在在arch wiki 的 imagemagick 页面上注明了这一点。该页面当前引用了这些错误报告：FS#59778、FS#62171

出于某种原因，这并没有立即对我有用。不知何故，我今天通过将 policy.xml 移动到备份（删除）、运行转换命令并将上面注释掉的行移回原始文件来让它工作。

Answer 2

我只遇到了以下问题之一：convert: no images defined 'output.jpg' @ error/convert.c/ConvertImageCommand/3273.

在我的系统上，这修复了它：brew install ghostscript。 （通过How do I install imagemagick with homebrew?）

我在 OSX 上使用 ImageMagick，通过自制软件安装。