La firma digital te asegura que el paquete no ha sido modificado y que es seguro utilizarlo. Instalando codecs de medibuntu me encontré con algo como esto:
W: GPG error: http://packages.medibuntu.org feisty Release: Las firmas
siguientes no se pudieron verificar porque su llave pública no está
disponible: NO_PUBKEY 2EBC26B60C5A278
Buscando en google me encontré con lo siguiente:
gpg --keyserver subkeys.pgp.net --recv 2EBC26B60C5A2783
lo que me dio el siguiente resultado:
gpg: solicitando clave 0C5A2783 de hkp servidor subkeys.pgp.net gpg: /home/akmon/.gnupg/trustdb.gpg: se ha creado base de datos de confianza gpg: clave 0C5A2783: clave pública "Medibuntu Packaging Team <admin@lists.medibuntu.org>" importada gpg: Cantidad total procesada: 1 gpg: importadas: 1
Lo siguiente es:
gpg --export --armor 0C5A2783 | sudo apt-key add -
Y listo, severas ver el siguiente resultado:
OK
