Arreglando los errores GPG en apt-get

Hace un tiempo que el gestor de paquetes apt de Debian incluye un sistema de verificación de firmas, para que los muy paranoicos podamos estar tranquilos con el software y las actualizaciones que instalamos mediante apt-get.

Sin embargo, la firma de los repositorios Marillat no está disponible por defecto, y al hacer un apt-get update se nos muestra el error

W: GPG error: http://debian-multimedia.org etch Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 07DC563D1F41B907
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

La solución es importar nosotros mismos la clave PGP de Christian Marillat desde el servidor de claves:

akira@takashi:~$ gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907

gpg: solicitando clave 1F41B907 de hkp servidor wwwkeys.eu.pgp.net
gpg: clave 1F41B907: clave pública "Christian Marillat " importada.
gpg: Cantidad total procesada: 1
gpg: importadas: 1

akira@takashi:~$ gpg --armor --export 07DC563D1F41B907 | sudo apt-key add -

OK

Otros repositorios no tienen la clave pública en un servidor de claves, pero igualmente está disponible. Por ejemplo los repositorios para tor:

deb http://www.northernsecurity.net/debian ./

En este caso echamos mano directamente de apt-key. Lo primero es encontrar su clave pública, que está publicada en su propia web, aquí. La guardamos en un archivo en local (recordad que la extensión debe ser .asc), y hacemos

akira@takashi:~$ sudo apt-key add archivo_de_clave.asc

Así los errores de este tipo desaparecen, y, lo más importante, los paquetes que descarguemos de estos repositorios podrán ser verificados mediante su clave PGP.