A forma como a Equipe de Segurança do Ubuntu prefere fazer atualizações é corrigir o problema na versão atual, em vez de fazer uma atualização completa da versão.
Portanto, o PHP 7.0.30 provavelmente nunca irá aparecer nos repositórios do Ubuntu Xenial. Isso não significa que as correções de segurança não serão incluídas.A equipe de segurança geralmente prefere fazer correções individuais para os CVEs individuais contra a versão existente. Isso leva algum tempo, mas eles acabam produzindo pacotes que têm as correções.
Eu verifiquei com meus contatos na Equipe de Segurança e eles confirmaram que as correções do PHP para os problemas de segurança recentes que provocaram o lançamento da versão 7.0.30 e as versões provisórias estão sendo preparadas, embora não possam garantir um ETA exato para o lançamento dos patches.