Без использования опции –ignore-release-gpg debmirror выдаёт ошибку (пример для Ubuntu 9.04 Jaunty):

gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': general error
gpgv: Signature made Срд 22 Апр 2009 21:35:26 UTC using DSA key ID 437D05B5
[GNUPG:] ERRSIG 40976EAF437D05B5 17 2 00 1240436126 9
[GNUPG:] NO_PUBKEY 40976EAF437D05B5
gpgv: Can't check signature: public key not found

Разумеется, key ID может отличаться от обозначенного здесь.

Первый вариант - использовать в debmirror опцию –ignore-release-gpg. Второй вариант - создать файл ~/.gnupg/trustedkeys.gpg:

• в большинстве случаев достаточно импортировать ключ, поставляемый с дистрибутивом:

  # gpg --no-default-keyring -a --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --export <key ID> | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -

• можно импортировать ключ из интернета:

  # gpg --keyserver keyserver.ubuntu.com -a --no-default-keyring --keyring trustedkeys.gpg --recv-keys <key ID>

Здесь <key ID> - ключ, которого недосчитался gpgv в debmirror. Больше сайтов с ключами можно найти в статье apt-get :: NO_PUBKEY