PHP находится в основном хранилище.
$ apt-cache policy php5
php5:
Installed: (none)
Candidate: 5.3.10-1ubuntu3.6
Version table:
5.3.10-1ubuntu3.6 0
500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
5.3.10-1ubuntu3 0
500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
и поддерживается в течение 5 лет:
$ apt-cache show php5 | grep ^Supported
Supported: 5y
Определение Canonical для программного обеспечения в этом репозитории:
Основной
Основной компонент содержит приложения, которые являются свободным программным обеспечением, могут свободно распространяться и полностью поддерживаться командой Ubuntu. Сюда входят самые популярные и самые надежные приложения с открытым исходным кодом, многие из которых включены по умолчанию при установке Ubuntu. Программное обеспечение в основном включает в себя отобранный вручную список приложений, которые, по мнению разработчиков, сообщества и пользователей Ubuntu, являются наиболее важными, и которые команда поддержки и распространения Ubuntu готова поддержать. Когда вы устанавливаете программное обеспечение из основного компонента,
вы уверены, что программное обеспечение будет поставляться с обновлениями для системы безопасности и что коммерческая техническая поддержка доступна в Canonical.
Итак, да, политика заключается в предоставлении обновлений безопасности для PHP в течение пяти лет, независимо от того, что делает PHP. Это не только Canonical, но и Red Hat, Debian и другие дистрибутивы патчей безопасности для новых версий.
Я не думаю, что точечные версии Ubuntu LTS обновятся до PHP 5.4 - хотя он может быть доступен в виде отдельного пакета. Смотрите также Что такое точечные релизы в версиях LTS?