Solución 1:
Mantener su propia distribución es mucho trabajo. Incluso si mantiene los backports, pronto se verá abrumado por los problemas de seguridad que debe solucionar y tendrá que extraer bibliotecas de bajo nivel para seguir actualizando su software, lo que podría romper otras cosas (mantengo servidores que ejecutan distribuciones de 6 años, es no es divertido).
Actualizar es generalmente una buena solución. do-release-upgrade está bien hecho y debería poder actualizarlo sin problemas (especialmente si solo usó paquetes oficiales).
Sin embargo, mi solución favorita podría ser la ruta de reinstalación. Más específicamente, sus servidores deben administrarse mediante un sistema de administración de configuración como Puppet, Cfengine o Chef. Si todas sus necesidades de configuración/paquete se especifican con una herramienta de este tipo y sus datos están seguros en una partición separada, es mucho más fácil reinstalarlo rápidamente. Simplemente instale una nueva distribución sin borrar las particiones de datos y luego ejecute la herramienta de administración de configuración para restablecer sus paquetes/configuraciones. Creo que esta es la forma más limpia de hacerlo, especialmente si tiene que administrar varios servidores.
Si está utilizando paquetes no oficiales, es posible que desee identificarlos antes de actualizar/reinstalar. La comprobación de mantenimiento puede ayudarlo a identificar los paquetes que Ubuntu no mantiene oficialmente:
$ bzr branch lp:ubuntu-maintenance-check
$ cd ubuntu-maintenance-check
$ ./maintenance-check -f n
Si desea reinstalar, también puede exportar la lista de paquetes instalados:
$ dpkg --get-selections > myinstall.txt
y su base de datos debconf:
$ debconf-get-selections > debconf.txt # from the debconf-utils package
Como nota, dado que actualmente está utilizando Karmic, puede que no sea demasiado violento actualizar a Lucid, que es una versión LTS, aún admitida hasta 2015 para los paquetes de servidores principales. Esto debería dejarle tiempo suficiente para configurar una instalación automatizada viable para el futuro.
Cuando preguntas sobre los paquetes de Launchpad, supongo que te refieres a los PPA. Hay toneladas de diferentes PPA. Algunos son experimentales, algunos son estables. Algunos son mantenidos por desarrolladores oficiales de Ubuntu, otros son mantenidos por personas que apenas saben cómo hacer un paquete correctamente. Es difícil decir en general si los paquetes que encuentra en los PPA son buenos, no hay una regla general. La mejor pista en este caso podría ser mirar al propietario de los PPA para tener una idea de la posible calidad de sus paquetes.
Solución 2:
Si el servidor no está expuesto al mundo y confía absolutamente en sus usuarios (por lo general, no es una buena idea), entonces, si funciona, puede dejarlo así.
Si de alguna manera está expuesto al mundo exterior, y/o tiene la idea de que un usuario legítimo juegue con él de una manera ilegítima, entonces absolutamente necesita arreglos y parches para su software instalado.
En este caso, tienes dos opciones:
-
Ejecute una distribución compatible y obtenga actualizaciones de su software, o
-
Adapta todas las correcciones a tu distribución no compatible, lo que, francamente, no parece factible.
No soy un usuario de Ubuntu, por lo que no puedo comentar sobre la integridad de los parches que obtendría a través de su opción 3, pero si tiene alguna duda, supongo que no tendrá una cobertura completa.
La mejor solución es pasar a una versión LTS de Ubuntu, que le brindará soporte para las versiones de paquetes dadas durante algún tiempo. Con el tiempo, algunos de los paquetes quedarán obsoletos, pero su entorno tendrá parches de seguridad y será estable (sin cambios en la versión del paquete). Según mi experiencia, la estabilidad de un entorno de trabajo conocido suele ser más valiosa que las nuevas funciones.
Parece que tu posición actual no se puede mantener y tienes que moverte. La única forma segura es obtener una segunda máquina (o una máquina virtual) y probar las migraciones hasta que tenga un procedimiento exitoso repetible, luego aplicarlo a la máquina de producción. Si utiliza sus copias de seguridad para realizar migraciones de prueba, también tendrá una buena oportunidad para probar sus procedimientos de copia de seguridad.
Solución 3:
La única forma real de avanzar es una actualización de la distribución. Puedo entender que estés nervioso por eso, ya que a estas alturas estarás adelantando varios lanzamientos (el 11.04 acaba de ser lanzado).
Recomendaría hacer un clon de las unidades en esta máquina y luego usar una computadora separada para ejecutar los clones y usar eso para hacer una serie de actualizaciones de prueba. Tome notas de todos los problemas encontrados y repita hasta que tenga un procedimiento claro para todos ellos. Luego aplique esto a su servidor en vivo.
Si no puede permitirse ningún tiempo de inactividad, entonces la migración es su única salida. Olvídate de la fijación y los backports, que solo te mantendrán con vida durante un período de tiempo limitado. Y ni siquiera vale la pena considerar la opción "roll your own". Sólo valen mis 2 centavos.