“apt-get update” não está mais funcionando

Não consigo mais atualizar nenhum pacote no Ubuntu.

$ sudo apt-get update
Ign http://debian.sur5r.net trusty InRelease                                   
Ign http://security.ubuntu.com trusty-security InRelease                       
Ign http://us.archive.ubuntu.com trusty InRelease                              
Err http://debian.sur5r.net trusty Release.gpg                                 
  Connection failed [IP: 217.8.49.41 80]
Err http://security.ubuntu.com trusty-security Release.gpg                     
  Connection failed [IP: 91.189.91.15 80]
...

Isso está acontecendo em:

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.4 LTS
Release:        14.04
Codename:       trusty

Parece que apt-get update acha que 14.04.4 está no "fim da vida" (EOL).

$ ubuntu-support-status
Support status summary of 'travel':


You have 1267 packages (100.0%) that can not/no-longer be downloaded
You have 0 packages (0.0%) that are unsupported

Run with --show-unsupported, --show-supported or --show-all to see more details

Isso é muito chato. Alguma idéia?

UPDATE # 1

Eu corri o seguinte:

$ sudo strace -s 1024 apt-get update
...
read(7, "400 URI Failure\nURI: http://security.ubuntu.com/ubuntu/dists/trusty-security/InRelease\nMessage: Connection failed [IP: 91.189.92.200 80]\nTransient-Failure: true\n\n", 64000) = 162
...

No entanto, quando uso curl , não obtenho uma falha no URL fornecido:

$ curl -I "http://security.ubuntu.com/ubuntu/dists/trusty-security/InRelease"
HTTP/1.1 200 OK
Date: Thu, 03 Mar 2016 23:16:18 GMT
Server: Apache/2.4.7 (Ubuntu)
Last-Modified: Thu, 03 Mar 2016 23:10:00 GMT
ETag: "10156-52d2d1903a200"
Accept-Ranges: bytes
Content-Length: 65878
Cache-Control: max-age=2921, s-maxage=3300, proxy-revalidate
Expires: Fri, 04 Mar 2016 00:05:00 GMT

Alguém sabe como reinstalar manualmente o Aptitude e suas dependências? Parece que algo está fundamentalmente quebrado.

UPDATE # 2

OK, isso é realmente estranho!

Eu brinquei com o proxy dos pedidos, e a diferença substantiva estava no cabeçalho User-Agent. Mais especificamente, descobri que o agente de usuário padrão do Aptitude (por exemplo, "Debian APT-HTTP / 1.3") estava sendo bloqueado. Isso ocorreu tanto em uma conexão Wi-Fi quanto em uma conexão de celular conectada. Resolvi o problema instruindo o Aptitude a usar um agente de usuário diferente, conforme descrito em artigo .

Teoria da conspiração: Estou atualmente na África do Sul e juro que atualizei com sucesso deste país antes. Isso é um truque da NSA para impedir que as pessoas consertem a vulnerabilidade DROWN (CVE-2016-0800) no OpenSSL ?