<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 8 Jul 2020, 20:22 Jonas Smedegaard, <<a href="mailto:jonas@jones.dk">jonas@jones.dk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Nilesh Patra (2020-07-08 16:26:34)<br>
> On Wed, 8 Jul 2020, 19:30 Jonas Smedegaard, <<a href="mailto:jonas@jones.dk" target="_blank" rel="noreferrer">jonas@jones.dk</a>> wrote:<br>
> > Please strongly consider to not only make the package link with <br>
> > system-shared libsass, but also repackage upstream tarball with <br>
> > embedded code copy removed, to ensure not accidentally using that <br>
> > code (and to lighten the size of what gets distributed in Debian and <br>
> > simplify copyright tracking and ease security tracking).<br>
> <br>
> <br>
> @Jonas:<br>
> I considered the same approach after the first source-only-upload was done.<br>
> However, it might so happen that going forward the version of sass is<br>
> updated to a newer upstream, and Debian adapts to that particular release,<br>
> but the node-sass upstream might only have support for libsass 3.6.3 -<br>
> considering that upstream of node-node-sass is slower to adapt to changes.<br>
> <br>
> This would cause node-node-sass to FTBFS.<br>
<br>
Yes. That is how Debian generally works.<br>
<br>
Please explain why this package needs exceptional handling.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">The upstream for node-node-sass took a considerable amount of time to switch to libsass 3.6.3, and there is still no official upstream release yet.</div><div dir="auto"><br></div><div dir="auto">The same situation may arise in future, and it might take many months for upstream to adapt.</div><div dir="auto"><br></div><div dir="auto">Hence I considered it _might_ be sensible to keep the copy.</div><div dir="auto"><br></div><div dir="auto">However, I admit that your reasoning is right here - this probably doesn't need exceptional handling.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto">Nilesh</div><div dir="auto"><br></div><div dir="auto"><br></div></div>