<div dir="ltr">Hello,<div><br></div><div>I have noticed intel-microcode bug report</div><div><a href="https://bugs.launchpad.net/ubuntu/+source/intel-microcode/+bug/1700373">https://bugs.launchpad.net/ubuntu/+source/intel-microcode/+bug/1700373</a></div><div>and prepared updates for it.</div><div><br></div><div>My understanding is that I have prepared it using the best practices for this class of packages.</div><div><br></div><div>Specifically, backport of a package with new features, bugfixes and security fixes. Up to the latest LTS.</div><div><br></div><div>Thus I have followed the backports model of the update, meaning minimal diff between the proposed update  and the version of the package being backported. Thus mimimal diff relative to the development release - with only delta relative artful being the changelog in this case, as no other modifications are required to adapt the package for older series. Similar to what is used by packages like: nvidia-graphics-drivers-NNN, firefox, linux-hwe, nplan, cloud-archive.</div><div><br></div><div>I could not find SRU packaging policy for the above examples of wholesale backports.</div><div><br></div><div>I have used (devel-series version number)~ubuntuXX.YY.0 version number, which is customary for the wholesale backports.</div><div><br></div><div>Instead, I have been asked by an SRU team member to create a more typical targetted SRU update which uses divergent packaging on per-series basis, increasing the delta of each SRU relative the devel series, and minimizing packaging changes relative each of the series this package will land in. </div><div><br></div><div>I find this request to be inconsistent with the current practices of wholesale backports in the cases when it is not possible to distinguish piece-wise SRU/CVE bugfixes. It creates extra additional work to maintain distinct lines of packaging on per-series basis especially when it is not possible to create SRU / security templates on every individual change as they are SRUed.</div><div><br></div><div>Please review and accept backports of intel-microcode into xenial-zesty proposed pockets, with eventual publication in dual pockets security and updates.</div><div><div><br></div>-- <br><div class="gmail_signature">Regards,<br><br>Dimitri.</div>

</div></div>