Devo instalar pacotes não assinados?

Você NÃO deve confiar em pacotes não assinados. Do ponto de vista de segurança, um pacote assinado significa que a pessoa que fez isso usou uma chave PGP que pertence a eles para dizer "Eu criei este pacote e confirmo sua autenticidade!" Os pacotes não assinados são arriscados porque você não tem idéia de quem é o desenvolvedor (enquanto faz com pacotes assinados).

O outro problema com a atualização é que, se você usar um PPA, ele pode estar lendo pacotes como não assinados se as chaves PGP que originalmente as assinaram não estiverem sendo baixadas. Nesse caso, você deve se conectar aos servidores de chaves e Certifique-se que o signee do pacote tem uma chave nos servidores de chaves do Ubuntu.

Se você não tem nenhum PPA e está apenas usando uma configuração de estoque e está recebendo pacotes não assinados, pode ser um sinal de que o espelho que você está tirando está mal configurado ou no meio da atualização ou algo assim.

Se você vir esse erro com muita frequência, considere mudar para outro espelho do Ubuntu:

• Como faço para alterar qual espelho recebo atualizações e software?

Geralmente, você pode corrigir erros sobre pacotes que não podem ser autenticados executando sudo apt-get update para verificar novamente as listas de pacotes e baixar novamente as assinaturas. Se você está recebendo erros sobre autenticação, não seja preguiçoso e apenas instale pacotes. Em vez disso, descubra porque os pacotes não podem ser autenticados e corrijam esse problema primeiro. Dessa forma, uma pessoa mal-intencionada não seria capaz de induzi-lo a instalar seu possivelmente rootkited no lugar da coisa real.

Você deve adicionar da próxima vez as chaves do repositório ao adicionar uma

normalmente adicionar um PPA com add-apt-repository deve fazê-lo

exemplo

sudo add-apt-repositório ppa: mozillateam / firefox-stable

adiciona o ppa e a chave