软件包 auto-pst-pdf.sty 需要 shell-escape 才能运行,但 shell escape 是众所周知的非常不安全。是否有可能告诉 auto-pst-pdf.sty 改用 restricted-shell-escape?我正在使用 Linux Mint KDE 15,对 Linux 和 TeX 都比较陌生,所以请准备好回答一些愚蠢的问题。
答案1
就调用操作系统而言,受限和不受限制的 shell 转义的工作方式并没有真正的区别。
通常会启用不受限制的 shell 转义,但它只允许运行在 中设置的特殊变量中列出的程序texmf.cnf;当前列表是
shell_escape_commands = bibtex,bibtex8,kpsewhich,makeindex,mpost,repstopdf,
受限 shell 逃逸不是创建沙箱;列出的程序被信任不能进行不受控制的读写:例如,它们只能在当前目录或其下写入。但最终,将执行与不受限制的 shell 转义相同的系统调用。
你可以将latex和添加gs到列表中,这对于auto-pst-pdf工作是必要的,但这会带来与使用运行程序相同的安全问题--shell-escape。
生成的系统调用auto-pst-pdf相当于通过
latex + dvips + ps2pdf
所以他们应该是安全的。如果其他文档中的代码会触发系统调用,那么--shell-escape可能会很危险。从受信任来源获得的文档(尤其是您编写的文档)不应该有风险。--shell-escape据我所知,依赖的软件包没有造成问题。当然,总是有可能从不受信任的来源接收恶意代码。