ImageMagick 6.9.7-7 から policy の挙動が変わりました - awm-Tech
ImageMagick 6.9.7-7 から policy の挙動が変わりました はじめに ImageMagick は組み込みコーデックで100種類以上、外部コマンド利用を含めると200種以上の画像形式をサポートしています。この中の一つでも脆弱性があれば ImageMagick の脆弱性となるので、必要のない画像形式を受け取らない為のケアが必要です。 通常は設定ファイルの policy.xml1 を使って画像形式(domain=coder)毎に許可(OK)/不許可(NG)を指示します。 そして本題ですが、ImageMagick 6.9.7-7 から policy.xml で設定した条件ルールの適用方法が変わりました。 ImageMagick 6.9.7-6 では NG が1つでもあると NG (false 勝ち) ImageMagick 6.9.7-7 最後にマッチしたルールが NG なら
もうサムネイルで泣かないための ImageMagick ノウハウ集に一言
発表スライドだと URL のリンクが辿りにくいのとブログ形式で読みたいとの声があり、ほぼ同じ内容のエントリを作りました。 一部界隈で話題 もうサムネイルで泣かないための ImageMagick ノウハウ集 http://blog.cybozu.io/entry/2016/01/06/080000 色んなノウハウが詰まっていて素晴らしい記事です。便乗して幾つか勝手に補足してみます。 良いノウハウ リリース大量消費に注意 limit 大事 (特にユーザ投稿画像を扱う場合) $ convert -limit memory 256MB -limit disk 0 src.jpg dst.png 画像や処理によって予期しない量のメモリを使われる事があるので、-limit memory で制限をかけるのと、仮にディスクが使われた日には極端に遅くなるので -limit disk も必要です。 CMYK
JPEG の size hinting について - awm-Tech
JPEG の size hinting について 何度もしつこいですが、以下の記事の -define jpeg:size への勝手な補足。 もうサムネイルで泣かないための ImageMagick ノウハウ集 http://blog.cybozu.io/entry/2016/01/06/080000 いつでもつければ良いというものではないので注意しましょう。 弊社では、このオプションはサービスの安定運用のためには無用と判断し、 現在このオプションは利用していません。 確かに注意が要りますが、この結論では「JPEG size hinting は危険なので使わない方が良い」と誤解する人が出そうなので勝手に補足します。 前提知識 JPEG のデータの持ち方 JPEG はマクロブロック(8x8)毎に画像の周波数成分のデータを保持していて、JPEG の Decode では波を合成する事でビットマップ画
JPEG の size hinting について - awm-Tech
JPEG の size hinting について 何度もしつこいですが、以下の記事の -define jpeg:size への勝手な補足。 もうサムネイルで泣かないための ImageMagick ノウハウ集 http://blog.cybozu.io/entry/2016/01/06/080000 いつでもつければ良いというものではないので注意しましょう。 弊社では、このオプションはサービスの安定運用のためには無用と判断し、 現在このオプションは利用していません。 確かに注意が要りますが、この結論では「JPEG size hinting は危険なので使わない方が良い」と誤解する人が出そうなので勝手に補足します。 前提知識 JPEG のデータの持ち方 JPEG はマクロブロック(8x8)毎に画像の周波数成分のデータを保持していて、JPEG の Decode では波を合成する事でビットマップ画
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
