<div dir="ltr">Hi,<div><br></div><div>several Node.js c++ modules are packaged using node-pre-gyp as</div><div>build tool. Upstream usually do so in order to download prebuilt binaries</div><div>if some have been made available, or fallback to building from source.</div><div><br></div><div>The debian package of node-pre-gyp is patched to *always*</div><div>build from source.</div><div>Downloading binaries from untrusted sources seemed bad enough</div><div>to me to not even let the user choose that option.</div><div><br></div><div>So debian packages like node-sqlite3 for example, can now safely</div><div>use "node-pre-gyp configure", "node-pre-gyp build" and don't need a</div><div>patch to be built.</div><div><br></div><div>I'm not sure it's worth reporting bugs to all concerned packages.</div><div><br></div><div>Cheers,</div><div>Jérémy</div><div><br></div></div>