build doc using marked and js-yaml

Forwarded: not-needed
Reviewed-By: Xavier Guimard <yadd@debian.org>
Last-Update: 2021-03-03

While waiting for unified/remarked/rehyped modules to be available in debian

Gbp-Pq: Topic build
Gbp-Pq: Name doc.patch

disable shared builtins when loading deps on demand

Last-Update: 2023-12-10
Forwarded: no, todo

This is to avoid preloading potentially missing files.

Gbp-Pq: Topic build
Gbp-Pq: Name builtins_module_paths_not_shareable.patch

Use system paths for builtins

Last-Update: 2025-03-15
Forwarded: not-needed

Gbp-Pq: Topic build
Gbp-Pq: Name system_builtins.patch

add acorn, walk to shared builtins

Last-Update: 2022-09-28
Forwarded: https://github.com/nodejs/node/pull/44376

Gbp-Pq: Topic build
Gbp-Pq: Name more_shareable_builtins.patch

nodejs (22.22.2+dfsg+~cs22.19.15-1) unstable; urgency=medium

  * New upstream version 22.22.2+dfsg+~cs22.19.15
  * Security fixes:
    + CVE-2026-21637: wrap SNICallback invocation in
      try/catch (Matteo Collina) - High
    + CVE-2026-21710: use null prototype for
      headersDistinct/trailersDistinct (Matteo Collina) - High
    + CVE-2026-21713: use timing-safe comparison
      in Web Cryptography HMAC (Filip Skokan) - Medium
    + CVE-2026-21714: handle NGHTTP2_ERR_FLOW_CONTROL
      error code (RafaelGSS) - Medium
    + CVE-2026-21717: test array index hash collision (Joyee Cheung) - Medium
    + CVE-2026-21715: add permission check to realpath.native (RafaelGSS) - Low
    + CVE-2026-21716: include permission check on lib/fs/promises (RafaelGSS) - Low

[dgit import unpatched nodejs 22.22.2+dfsg+~cs22.19.15-1]

Import nodejs_22.22.2+dfsg+~cs22.19.15.orig.tar.xz

[dgit import orig nodejs_22.22.2+dfsg+~cs22.19.15.orig.tar.xz]

Import nodejs_22.22.2+dfsg+~cs22.19.15.orig-types-node.tar.xz

[dgit import orig nodejs_22.22.2+dfsg+~cs22.19.15.orig-types-node.tar.xz]

Import nodejs_22.22.2+dfsg+~cs22.19.15-1.debian.tar.xz

[dgit import tarball nodejs 22.22.2+dfsg+~cs22.19.15-1 nodejs_22.22.2+dfsg+~cs22.19.15-1.debian.tar.xz]