“Hoje apareceu para fazer a atualização para uma nova versão do Apache, mas perae, já o fiz semana retrasada isso!”, você também se fez essa pergunta, pois é..
O Ubuntu USN publicou no dia 12 de junho um security notice referente ao Apache e que deveria atualizar para a versão 2.2.8-1ubuntu0.8 (isso no 8.04LTS) e hoje me aparece disponível um pacote versão 2.2.8-1ubuntu0.9, sem publicação no USN sobre este pacote.

Verificando o changelog, encontrei a seguinte info:

apache2 (2.2.8-1ubuntu0.9) hardy-proposed; urgency=low

* debian/patches//101_fix-spinning-mod_proxy.dpatch: Fix mod_proxy
with SSL using all the CPU. (LP: #306293)

— Chuck Short Fri, 13 Feb 2009 15:43:29 +0000

é, pelo visto só temos security update, quando temos um CVE envolvido, e quem usa Apache (ainda mais em uma versão LTS) vai dando apt-get update && apt-get upgrade toda noite pra não ter uma bela surpresa.

ps: Adoro atualização automática de serviços, principalmente quando eles não voltam na reinicialização automática.