PHP está en el repositorio principal .
$ apt-cache policy php5
php5:
Installed: (none)
Candidate: 5.3.10-1ubuntu3.6
Version table:
5.3.10-1ubuntu3.6 0
500 http://nl.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
5.3.10-1ubuntu3 0
500 http://nl.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
y apoyado por 5 años:
$ apt-cache show php5 | grep ^Supported
Supported: 5y
La definición de Canonical para el software en este repositorio es:
Principal
El componente principal contiene aplicaciones que son software libre, se pueden redistribuir libremente y son totalmente compatibles con el equipo de Ubuntu. Esto incluye las aplicaciones de código abierto más populares y confiables disponibles, muchas de las cuales se incluyen por defecto cuando instala Ubuntu. El software principal incluye una lista de aplicaciones seleccionadas a mano que los desarrolladores, la comunidad y los usuarios de Ubuntu consideran más importantes, y que el equipo de seguridad y distribución de Ubuntu está dispuesto a apoyar. Cuando instala el software desde el componente principal,
tiene la seguridad de que el software vendrá con actualizaciones de seguridad y de que Canonical ofrece asistencia técnica comercial.
Entonces, sí, la política es proporcionar actualizaciones de seguridad a PHP durante cinco años, independientemente de lo que PHP esté haciendo. Esto no es exclusivo de Canonical, sino también de Red Hat, Debian y otras distribuciones de parches de seguridad de backport para versiones más nuevas.
No creo que las versiones puntuales de Ubuntu LTS se actualicen a PHP 5.4, aunque puede estar disponible como un paquete separado. Consulte también ¿Qué son los lanzamientos puntuales en versiones LTS?