Colaboração: Rogerio Acquadro

Para adicionar chaves GPG para autenticar servidores seguros de repositórios:

1. Como root, Faça um "apt-get update". Isso fará com que o computador sincronize as bases de dados de acordo com o arquivo /etc/sources. Ele provavelmente retornará um erro buscando a chave:

W: GPG error: http://www.debian-multimedia.org
sid Release: The following signatures couldn't
be verified because the public key is not available:
NO_PUBKEY 07DC563D1F41B907

A seqüência no final da mensagem de erro é a identificação da chave GPG. Guarde-a.

2. Faça o download da chave que está faltando:

gpg --keyserver subkeys.pgp.net --recv-keys 07DC563D1F41B907

3. Depois de alguns instantes, o programa irá retornar uma mensagem avisando que fez o download com sucesso. Agora, importe-a para dentro do APT:

gpg --export --armor 07DC563D1F41B907 | sudo apt-key add -

4. Se a chave estiver correta, ele responderá positivamente.

Repita os passos acima para todos os servidores APT que estão em sua lista e possuem chave de encriptação.

Parabéns! A partir de agora, todas as conexões APT estabelecidas receberão uma verificação de sua autenticidade.