Recentemente, deparei com uma extensão para um CMS popular que não seria instalado em um servidor Ubuntu 12.04, porque a versão 5.3 do PHP chegou ao fim do show. No entanto, fiquei com a impressão de que todas as atualizações de segurança seriam transferidas para o Ubuntu 12.04 até o final de sua transmissão.
Eu verifiquei isso no changelog do pacote: link no entanto, vejo que as atualizações terminaram em 28 de outubro de 2014, enquanto muitas atualizações de segurança foram feitas para o PHP 5.4, desde então, que eu esperava que fosse retroativo.
Por outro lado, pode não ser possível fazer backport a partir do PHP 5.4.
Eu não estou procurando uma maneira de instalar a extensão, mas por conselho, se o Ubuntu 12.04 com todas as atualizações de segurança aplicadas for vulnerável a falhas de segurança de PHp.
A equipe de segurança do Ubuntu fará backport de correções de segurança, se a versão em uma versão suportada do Ubuntu for afetada. Você pode ficar de olho nisso usando o Rastreador CVE do Ubuntu . Por exemplo, um CVE recente ( CVE-2014-8142 ) tinha a versão do PHP do Ubuntu 10.04 marcada como "não afetada". Para problemas que não possuem um CVE associado, você pode registrar um bug na página apropriada do Launchpad e permitir que os desenvolvedores decidam.