]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/todo/latex.mdwn
web commit from 213.41.241.71: poll vote (It's fast enough)
[git.ikiwiki.info.git] / doc / todo / latex.mdwn
index 7c6776d988ae7650bb1490cfae678072bd30a4ed..17df6fc52fcb7bd2624b5630c442f726ccf68be5 100644 (file)
@@ -82,6 +82,8 @@ I'll add some more complex formulas over the days. But this is basically only pu
 
 >> Mh okay, I'll improve this. 
 
+Fixed
+
 > Another problem: Looks like if latex fails to create the image, the user won't be shown any
 > of its error message, but just "failed to generate image from code". I suspect that in this 
 > case being able to see the error message would be important.
@@ -94,6 +96,10 @@ I'll add some more complex formulas over the days. But this is basically only pu
 >>> from the rest of the page. (Actually, ikiwiki preprocessor directives in
 >>> general could mark up their errors better.)
 
+Okay, I'll provide the log as an link in the wiki. But there should be a kind of mechanism how they can be removed. This could lead to an DOS (create via a bot so much nonsense code that the disk is full.)
+
+Fixed, the log is now provided if latex will fail.
+
 > The url handling could stand to be improved. Currently it uses $config{url}, so it depends on that being set. Some ikiwiki builds don't have an url set. The thing to do is to use urlto(), to generate a nice relative url from the page to the image. 
 
 >> Mh... i choose one single dir explizitly since if you use on several pages the same formula  this would really improve the time to generate the formulas and it would waste extra space if you store every formula 3-4 times. But if you really like I'll change this behaviour. 
@@ -101,6 +107,10 @@ I'll add some more complex formulas over the days. But this is basically only pu
 >>> No, that makes sense! (My comments about $config{url} still stand
 >>> though.
 
+Yes of course, I'll improve the url handling. My comment was only about the several folder ;-)
+
+Fixed. Now I use urlto and will_render.
+
 > Another (minor) problem with the url handling is that you put all the images in a "teximages" directory in the toplevel of the wiki. I think it would be better to put each image in the subdirectory for the page that created it. See how the `img` and `sparkline` plugins handle this.
 
 > It looks like if the tempdir already exists, tempdir() will croak(), thus crashing ikiwiki. It would be good to catch a failure there and fail more gracefully.
@@ -111,13 +121,29 @@ I'll add some more complex formulas over the days. But this is basically only pu
 >>> Or just propigate up an error message. If it's failing, someone is
 >>> probably trying to DOS ikiwiki or something. :-)
 
+Fixed. I now use eval { create_tmp } and then:  if ($?) { $returncode = 0 } else { save .tex file ... } ...
+
+
 > I'm not sure why you're sanitising the PATH before calling latex. This could be problimatic on systems where latex is not in /bin or /usr/bin
 
 >> Okay what do you suggest to use as PATH? 
 >> I'll have to change the default settings, since we ikiwiki runs in taint mode. (which is good ;-))
 
->>> Take a look at the fortune plugin, I made it use the full standard
->>> path.
+>>> But, ikiwiki already sanitises path and deletes the IFS and CDPATH etc.
+>>> See ikiwiki.in.
+
+Fixed. I'll removed these two lines completly.
+
+-----
+Okay here an short timetable how I want to proceed further:
+
+* Until weekend (21-22. July) I'll try to fix all errors above. (done)
+* From 22.July until 29. July I'll try to set up a first security check
+  My plans are two parts of a security check:
+    * One with an array of blacklisted regular expression. (This would blacklist all the well known and easy to fetch things like \include {/path/to/something} and things like closing the math formula environment ($$). (done)
+    * the second step will be based on Tom::latex, which will help to parse and get a tree view of the code.
+
+Okay what do you think of this procedure?
 
 > --[[Joey]]
 
@@ -125,4 +151,15 @@ I'll add some more complex formulas over the days. But this is basically only pu
 
 ----
 
+> It would be nice if it would output image tags with style="height:1em;" so that the formulas scale
+> with the rest of the text if you change the font size in your browser (ctrl + +/-).
+
+
+Thanks for the comment.. is fixed. 
+Mh... not really fixed :S I added it into the return but it is somehow ignored. I'll figure out why.
+
+-----
+
 [[tag soc]]
+
+[[tag wishlist]]