Não renuncie os pacotes. Não apenas não há necessidade de fazê-lo, mas isso faria realmente mal a menos que todos os clientes fossem sistemas gerenciados confiando na chave do seu espelho.
O gerenciador de pacotes apt verifica pacotes assinados em uma lista de chaves enviadas pelo fornecedor da distribuição (ou seja, Ubuntu). Ele não se importa de onde os pacotes vêm, desde que estejam devidamente assinados: se a assinatura for válida, o pacote não foi adulterado depois de ser emitido pelo dono da chave. Você pode confiar no pacote, mesmo que tenha sido transmitido através de canais duvidosos! Qualquer espelho (incluindo distribuição peer to peer e, na verdade, até mesmo os servidores de repositório upstream) pode ser considerado como fontes não confiáveis em relação à validação de assinatura do pacote, ainda a fonte do pacote pode ser validada.
Ao trocar as assinaturas com a sua própria chave, as assinaturas não podem ser validadas contra o chaveiro incorporado, mas isso deve ser estendido por sua própria chave. Isso pode ser razoável para uma base de usuários fechada (por exemplo, todos os clientes da empresa), mas definitivamente não para espelhos abertos que fornecem serviços para uma base de usuários não gerenciada. Aqueles que falharem na validação de assinaturas, a menos que instalem a chave (e, assim, confiem no seu espelho) manualmente.