Basicamente, cada pacote é assinado usando o GPG. Chaves são fornecidas através de diferentes pacotes Debian ( procure por *-keyring packages ).
Você pode ver as chaves atualmente instaladas usando apt-key .
Chaves adicionais são usadas quando você está usando repositórios de terceiros, como o Ubuntu PPA ou outros (Google, Skype, Valve ...).
Alguns repositórios de terceiros também podem conter não pacotes assinados que levam a este aviso de apt. Seja particularmente cuidadoso ao usar esses repositórios, pois um pacote Debian malicioso que você instala pode comprometer definitivamente o seu sistema.
Veja esta página (apt-secure) para mais informações.
Com relação ao efeito apt-get update , ele recupera do servidor informações atualizadas sobre pacotes que podem corrigir erros anteriores, como pacotes não assinados, chave GPG expirada e outros erros que podem quebrar a cadeia de autenticação.