Claves públicas y repositorios (Debian, Ubuntu)

Es probable que si añadís nuevos repositorios, sobretodo si no son oficiales, obtengáis un error como este:

Reading package lists... DoneW: GPG error: ftp://ftp.nerim.net etch Release: The following signatures couldn't beverified because the public key is not available: NO_PUBKEY 07DC563D1F41B907W: You may want to run apt-get update to correct these problems

Esto es debido a que no disponemos de la clave pública con la que se han firmado los paquetes de dicho repositorio, sucede tanto en Debian como en Ubuntu y Kubuntu. Para ello tan sólo se debe conseguir la clave pública y añadir como claves confiables:

$ gpg --keyserver subkeys.pgp.net --recv 07DC563D1F41B907
gpg: requesting key 1F41B907 from hkp server subkeys.pgp.net
gpg: key 1F41B907: public key "Christian Marillat <marillat@debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ gpg --export --armor 07DC563D1F41B907 | sudo apt-key add -
gpg: no ultimately trusted keys found
OK

Podemos comprobar la lista de firmas públicas con:

$ sudo apt-key list/etc/apt/trusted.gpg--------------------pub 1024D/437D05B5 2004-09-12uid Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>sub 2048g/79164387 2004-09-12 pub 1024D/FBB75451 2004-12-30
uid Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>
pub 1024R/1135D466 2005-08-22 [expires: 2010-08-21]