Quan volem actualitzar un servidor amb una versió molt antiga de debian, per exemple un debian 8 (jessie) a debian 9 (stetch) ens podria sortir que la clau GPG del repositori ha canviat i ara ja no és confiable.
$ apt update
Ign http://archive.debian.org jessie InRelease
Bai:1 http://archive.debian.org jessie Release.gpg [2420 B]
Obj http://archive.debian.org jessie Release
.....
Obj http://archive.debian.org jessie/non-free amd64 Packages
S'ha baixat 2420 B en 1s (1503 B/s)
S'està llegint la llista de paquets… Fet
S'està construint l'arbre de dependències
S'està llegint la informació de l'estat… Fet
10 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: S'ha produït un error amb el GPG: http://archive.debian.org jessie Release: Les signatures següents són invàlides: KEYEXPIRED 1587841717
$ apt update
Ign http://archive.debian.org stretch InRelease
Bai:1 http://archive.debian.org stretch Release.gpg [3177 B]
Bai:2 http://archive.debian.org stretch Release [118 kB]
...
Bai:8 http://archive.debian.org stretch/main Translation-en [5377 kB]
Bai:9 http://archive.debian.org stretch/non-free Translation-en [80,2 kB]
S'ha baixat 12,8 MB en 2s (5338 kB/s)
S'està llegint la llista de paquets… Fet
S'està construint l'arbre de dependències
S'està llegint la informació de l'estat… Fet
518 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: No hi ha cap clau pública disponible per als següents ID de clau:
648ACFD622F3D138
NO_PUBKEY 0E98404D386FA1D9
En aquest cas, la solució és tan senzilla com importar la nova des d’un servidor de claus (en aquest cas del keyserver d’ubuntu) amb aquesta comanda:
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
I ja podem tornar a fer el apt update correctament !