<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Hi,<br>

    <br>

    I'm in the process of upgrading my Kallithea instance from 0.3x to

    0.4x.<br>

    <br>

    In the upgrade process, one have to install npm.<br>

    I have no knowledge of npm world. So, I searched for "npm" on google

    and clicked on the first link.<br>

    What surprised me is that I had to register to get access to the

    free version. That's what I did. But I was not able to find any npm

    download.<br>

    After minutes of clicks, I finally discovered that npmjs.com is not

    the right place. One have to use nodejs.org (which google shows only

    at the far end of second results page).<br>

    <br>

    I suggest you write the link (for dumb guys like me) in the

    installation/upgrade pages.<br>

    <br>

    Building the front end gave me warnings :<br>

    <b><br>

    </b><b><font size="-1"><tt>(Env) D:\Kallithea\Bin>kallithea-cli

          front-end-build</tt><tt><br>

        </tt><tt>Running 'npm install' to install front-end dependencies

          from package.json</tt><tt><br>

        </tt><tt>npm WARN deprecated <a class="moz-txt-link-abbreviated" href="mailto:hawk@3.1.3">hawk@3.1.3</a>: This module moved to

          @hapi/hawk. Please make sur</tt><tt><br>

        </tt><tt>e to switch over as this distribution is no longer

          supported and may contain bug</tt><tt><br>

        </tt><tt>s and critical security issues.</tt><tt><br>

        </tt><tt>npm WARN deprecated <a class="moz-txt-link-abbreviated" href="mailto:hoek@2.16.3">hoek@2.16.3</a>: This version has been

          deprecated in accordance</tt><tt><br>

        </tt><tt>with the hapi support policy (hapi.im/support). Please

          upgrade to the latest ver</tt><tt><br>

        </tt><tt>sion to get the best features, bug fixes, and security

          patches. If you are unabl</tt><tt><br>

        </tt><tt>e to upgrade at this time, paid support is available

          for older versions (hapi.im</tt><tt><br>

        </tt><tt>/commercial).</tt><tt><br>

        </tt><tt>npm WARN deprecated <a class="moz-txt-link-abbreviated" href="mailto:cryptiles@2.0.5">cryptiles@2.0.5</a>: This version has

          been deprecated in accorda</tt><tt><br>

        </tt><tt>nce with the hapi support policy (hapi.im/support).

          Please upgrade to the latest</tt><tt><br>

        </tt><tt> version to get the best features, bug fixes, and

          security patches. If you are u</tt><tt><br>

        </tt><tt>nable to upgrade at this time, paid support is

          available for older versions (hap</tt><tt><br>

        </tt><tt>i.im/commercial).</tt><tt><br>

        </tt><tt>npm WARN deprecated <a class="moz-txt-link-abbreviated" href="mailto:boom@2.10.1">boom@2.10.1</a>: This version has been

          deprecated in accordance</tt><tt><br>

        </tt><tt>with the hapi support policy (hapi.im/support). Please

          upgrade to the latest ver</tt><tt><br>

        </tt><tt>sion to get the best features, bug fixes, and security

          patches. If you are unabl</tt><tt><br>

        </tt><tt>e to upgrade at this time, paid support is available

          for older versions (hapi.im</tt><tt><br>

        </tt><tt>/commercial).</tt><tt><br>

        </tt><tt>npm WARN deprecated <a class="moz-txt-link-abbreviated" href="mailto:sntp@1.0.9">sntp@1.0.9</a>: This module moved to

          @hapi/sntp. Please make sur</tt><tt><br>

        </tt><tt>e to switch over as this distribution is no longer

          supported and may contain bug</tt><tt><br>

        </tt><tt>s and critical security issues.</tt><tt><br>

        </tt><tt>npm notice created a lockfile as package-lock.json. You

          should commit this file.</tt><tt><br>

        </tt><tt><br>

        </tt><tt>added 133 packages from 579 contributors and audited

          185 packages in 27.876s</tt><tt><br>

        </tt><tt>found 10 vulnerabilities (1 low, 9 moderate)</tt><tt><br>

        </tt><tt>  run `npm audit fix` to fix them, or `npm audit` for

          details</tt><tt><br>

        </tt><tt>Building CSS styling based on Bootstrap</tt><tt><br>

        </tt><tt>Preparing Bootstrap JS</tt><tt><br>

        </tt><tt>Preparing jQuery JS with Flot, Caret and Atwho</tt><tt><br>

        </tt><tt>Preparing DataTables JS</tt><tt><br>

        </tt><tt>Preparing Select2 JS</tt><tt><br>

        </tt><tt>Preparing CodeMirror JS</tt><tt><br>

        </tt><tt>Generating LICENSES.txt</tt></font></b><br>

    <br>

    Should I run "npm audit fix" ?<br>

    <br>

    In the upgrade page, step 8, one have to "rebuild the Whoosh index".<br>

    Any detailed instructions for this ?<br>

    <br>

    Regards,<br>

    Nicolas<br>

  </body>

</html>