A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a utilizar o sistema GPG
de encriptação, o qual é composto de uma chave pública e uma privada
para a verificação de autenticidade dos pacotes. Isso significa, na
prática, que se alguém quiser agir de má-fé e modificar um pacote dos
repositórios oficiais e distribui-lo como se fosse o pacote original,
ele não poderá fazê-lo, já que o malfeitor não terá a chave privada
original para encriptar o pacote. Então, no final das contas, você, que é
usuário comum, ficará mais seguro com este sistema.
Por este motivo, o APT, algumas vezes, dá um errinho de chave pública
não autenticada, e isso normalmente ocorre quando você não está usando
no seu sources.list (/etc/apt/sources.list) um repositório oficial
Debian.
Após um apt-get update era exibido o seguinte erro:
Lendo listas de pacotes... Pronto
W: Erro GPG: http://ftp.br.debian.org squeeze Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 07DC563D1F41B907
Para resolver o problema, basta instalar o pacote "debian-keyring" com o comando:
# apt-get install debian-keyring
E, depois, utilizar o comando:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 | apt-key add -
Pronto, problema resolvido.
Lembre-se de colocar depois do export o número da chave que dá erro no seu apt-get update.
Para mais informações sobre o GPG, tem uma explicação bem simples aqui:
Este post foi um COPY PASTE de http://www.vivaolinux.com.br/dica/Corrigindo-erros-de-chave-publica-no-Debian-%28GPG%29
