<div dir="ltr">2016-10-25 1:43 GMT+02:00 Daniel Lo Nigro <span dir="ltr"><<a href="mailto:lists@dan.cx" target="_blank">lists@dan.cx</a>></span>:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">Apart from that, is there a good reason to use Recommend instead of Depend ?</span></blockquote><div><br></div></span>I'm not sure. wget and libcurl3-gnutls both "Recommend" rather than "Depend" on ca-certificates. I think it's because wget still mostly works without it, it's just TLS/SSL connections that fail. Node.js behaves the same way, all of Node.js works without ca-certificates except for TLS connections.<div class="gmail_extra"><br></div></div></blockquote><div><br></div><div>I'm leaning toward Depend, because upstream bundles certificates (and the</div><div>nodejs debian package patches upstream to use ca-certificates instead),</div><div>users expect the usual certificates independently of how they installed nodejs.</div><div><br></div><div>Jérémy</div></div><br></div></div>