ImageMagick?

1st Official Post
    Affected Version
    WoltLab Suite 5.3
    Affected App
    WoltLab Suite Forum

    Die Systemprüfung meldet bei uns immer, dass ImageMagick nicht verfügbar ist. Im Zuge der Umstellung auf PHP 7.4.13 habe ich auch auf meinem Managed Server die neueste ImageMagick PHP-Erweiterung installiert.


    Die Systemprüfung meldet aber immer noch, dass die Erweiterung nicht verfügbar ist.


    Was muss ich noch tun? Muss man diese in der php.ini includen (?) oder im ACP irgendwo noch etwas konfigurieren? Oder muss die Erweiterung in einem bestimmten Verzeichnis installiert sein?

    Die Imagick-Erweiterung für PHP erfordert, dass auch ImageMagick installiert ist. Das sind zwei unterschiedliche Dinge. Darüber hinaus muss das PHP-Modul auch geladen sein (z.b. mittels phpenmod imagick, oder manuell).

    • Official Post

    Hallo,

    Quote from SoftCreatR

    Für ImageMagick habe ich Mal eine nette Lösung entwickelt: https://github.com/SoftCreatR/imei

    da es mir jetzt in kurzer Zeit mehrfach aufgefallen ist, dass du auf dein Skript verweist, habe ich mal einen Blick darauf geworfen. Im aktuellen Zustand würde ich davon abraten, das Skript auf eigenen Systemen einzusetzen und aus diesem Grund darum bitte, dass es zukünftig nicht weiter beworben wird. Ein kurzer Abriss der Probleme, die mir bei kurzem Blick aufgefallen sind:

    1. Das komplette Skript erwartet, dass es mit root-Rechten ausgeführt wird. Insbesondere kompiliert es alle Einzelbestandteile mit dem root-Benutzer.
    2. In Verbindung mit (1) ist problematisch, dass das Skript komplett unverifizierten Code aus dem Internet herunterlädt und sich nur auf die korrekte Funktionsweise von TLS verlässt. Als Minimum würde ich erwarten, dass gegen eine „eingebackene“ kryptografische Prüfsumme und / oder eine PGP-Signatur geprüft wird.
    3. Der (optionale) Cronjob wird ebenfalls mit root-Rechten ausgeführt, erlaubt es sich selbst zu aktualisieren und ist daher eine tickende Zeitbombe für Remote-Code-Execution.
    4. Ein make install mit /usr/-Präfix überschreibt womöglich Systembibliotheken und kann damit das ganze System instabil machen, weil die Paketverwaltung nicht mehr den Zustand vorfindet, den sie erwartet.
    Quote from Tim Düsterhus
    1. Das komplette Skript erwartet, dass es mit root-Rechten ausgeführt wird. Insbesondere kompiliert es alle Einzelbestandteile mit dem root-Benutzer.
    2. In Verbindung mit (1) ist problematisch, dass das Skript komplett unverifizierten Code aus dem Internet herunterlädt und sich nur auf die korrekte Funktionsweise von TLS verlässt. Als Minimum würde ich erwarten, dass gegen eine „eingebackene“ kryptografische Prüfsumme und / oder eine PGP-Signatur geprüft wird.
    3. Der (optionale) Cronjob wird ebenfalls mit root-Rechten ausgeführt, erlaubt es sich selbst zu aktualisieren und ist daher eine tickende Zeitbombe für Remote-Code-Execution.
    4. Ein make install mit /usr/-Präfix überschreibt womöglich Systembibliotheken und kann damit das ganze System instabil machen, weil die Paketverwaltung nicht mehr den Zustand vorfindet, den sie erwartet.


    Ich gebe dir in allen Punkten vollkommen Recht und werde das auch noch ein Stück weit verbessern, auch wenn ich in letzter Zeit nicht dazu gekommen bin, daran weiter zu arbeiten. Andererseits habe ich das Ganze vor allem für mich selbst gebaut und lediglich zur Verfügung gestellt, damit andere es bei Bedarf nutzen können, oder einfach nur zu Lernzwecken.


    Aber wie jeder andere, bist auch du natürlich herzlich eingeladen, entsprechende Verbesserungen dort vorzuschlagen :)

    • Official Post

    Hallo,

    Quote from SoftCreatR

    lediglich zur Verfügung gestellt, damit andere es bei Bedarf nutzen können, oder einfach nur zu Lernzwecken.

    du weißt ja wie das ist: Leute finden etwas im Internet, es sieht auf den ersten Blick gut aus und macht was es soll und dann wird das ganze ohne Detailprüfung einfach übernommen. Insbesondere dann, wenn ein erfahrener Nutzer darauf (ohne Disclaimer / „Bitte beachten“) verweist und auch im Repository derartige Einschränkungen nicht erwähnt werden.

    Quote from SoftCreatR

    Aber wie jeder andere, bist auch du natürlich herzlich eingeladen, entsprechende Verbesserungen dort vorzuschlagen :)

    Ich persönliche halte ein derartiges Skript für einen konzeptionellen Fehler und habe auch selbst keinen Bedarf für bleeding edge ImageMagick.


    Ich möchte aber eine Empfehlung dafür aussprechen, dass statt eines Skript, das das System durch einzelne Befehle prozedural modifiziert stattdessen echte .deb-Pakete angeboten werden. Das Skript ist ja ohnehin auf Systeme mit apt limitiert. Das ganze ist gar nicht so schwierig und in allen Belangen einem solchen Skript überlegen. Insbesondere kann man so zuverlässig sicherstellen, dass die benötigten Abhängigkeiten auf dem System sind und bleiben und, dass man das ganze restlos wieder entfernen kann. Tutorial gibt's hier: https://www.debian.org/doc/manuals/maint-guide/index.de.html


    Alles weitere aber dann bitte im Smalltalk-Thema, das führt hier zu weit.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login