Без использования опции –ignore-release-gpg debmirror выдаёт ошибку (пример для Ubuntu 9.04 Jaunty):
gpgv: keyblock resource `/root/.gnupg/trustedkeys.gpg': general error gpgv: Signature made Срд 22 Апр 2009 21:35:26 UTC using DSA key ID 437D05B5 [GNUPG:] ERRSIG 40976EAF437D05B5 17 2 00 1240436126 9 [GNUPG:] NO_PUBKEY 40976EAF437D05B5 gpgv: Can't check signature: public key not found
Разумеется, key ID может отличаться от обозначенного здесь.
Первый вариант - использовать в debmirror опцию –ignore-release-gpg. Второй вариант - создать файл ~/.gnupg/trustedkeys.gpg:
# gpg --no-default-keyring -a --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --export <key ID> | gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -
# gpg --keyserver keyserver.ubuntu.com -a --no-default-keyring --keyring trustedkeys.gpg --recv-keys <key ID>
Здесь <key ID> - ключ, которого недосчитался gpgv в debmirror. Больше сайтов с ключами можно найти в статье apt-get :: NO_PUBKEY
Дискуссия