Como você já reinstalou o pacote debian-archive-keyring
, os arquivos de chave reais devem estar no lugar. Mas a reinstalação não conseguiu adicionar novamente as chaves como confiáveis, possivelmente por causa de certas condições no script postinst
no pacote que parecem estar relacionadas à migração do Debian squeeze para jessie.
Você provavelmente precisará fazer isso (ou algo muito semelhante):
# cd /etc/apt/trusted.gpg.d
# for i in *.gpg ; do apt-key add $i; done
Se as chaves reais ainda estiverem faltando, a forma de força bruta é extrair o pacote manualmente:
mkdir /tmp/workdir
cd /tmp/workdir
ar x /some/where/debian-archive-keyring_2017.5~deb8u1_all.deb
tar xvf data.tar.xz
Agora você definitivamente deve ter os arquivos de chave no diretório /tmp/workdir/etc/apt/trusted.gpg.d/
. Copie-os e use o comando apt-key add
como sugerido acima.