Come riportato nella Wikipedia:

Per quanto riguarda i repository, ogni manutentore di un repository può decidere di firmare i propri repository. Per poter firmare il repository si generan una coppia di chiavi pubblica/privata. La chiave privata protetta con una passphrase (una password) viene conservata dal manutentore del repository. La chiave pubblica deve essere condivisa con gli utenti che intendono usufruire del repository. Per condividere la chiave pubblica generalmente vengono utilizzate due differenti tecniche:

1. La chiave pubblica viene esportata in un semplice file di testo e poi può essere semplicemente imporatata eseguendo un comando del tipo:
   
   wget http://www.indirizzo_chive/public.key -O- | sudo apt-key add -
2. In alternativa la chiave viene esportata su un server di chiavi (keyserver) tramite il comando:

   
   gpg --send-keys --keyserver <indirizzo_keyserver> <ID CHIAVE>

   
   In questo modo gli utenti possono importare la chiave pubblica eseguendo un comando del tipo:

   
   sudo gpg --keyserver <indirizzo_keyserver> --recv-keys <ID CHIAVE> && sudo gpg --armor --export <ID CHIAVE> | sudo apt-key add -

   sostituendo opportunamente <ID CHIAVE> e <indirizzo_keyserver>

E’ possibile esportare la chiave pubblica su un keyserver anche tramite interfaccia web tramite il sito relativo al keyserver (nel caso in cui esista una interfaccia web). Esistono tanti keyserver tra i quali i più noti e più utilizzati sono:

• http://keyserver.ubuntu.com

• http://pgp.mit.edu

• hkp://search.keyserver.net

• http://wwwkeys.eu.pgp.net

Su questo sito potete trovare una utilissima lista di keyserver.

Vi comunico che ho modificato la struttura dei miei repository in modo tale da allinearmi alla struttura dei repository ufficiali Ubuntu, in modo tale da semplificare l’aggiunta di nuovi file e l’aggiornamento degli stessi.
Inoltre ho aggiunto anche una chiave pubblica per autentificare i repository in modo da non dover ogni volta confermare quando vogliamo installare un pacchetto.
Così finalmente non vedremo più la notifica:

I pacchetti elencati qui sotto non sono autenticati e potrebbero quindi avere una natura malevola.
Installare software non autentificato?

La nuova struttura dei repository è la seguente:

Per informazioni sugli indirizzi relativi ai nuovi repository, su come aggiungere i nuovi repository e come autentificarli potete fare riferimento a questa guida.

Le varie sources.list presenti in tabella contengono ancora i riferimenti ai vecchi repository che sono ancora attivi, ma presto saranno sostituiti con i nuovi repository.

In questi giorni eliminerò i vecchi repository e lascerò attivi solo quelli nuovi. Vi invito pertanto a sostituire i vecchi indirizzi con quelli nuovi.

Fra le guide presenti su questo sito ho inserito in passato una guida per aggiungere le chiavi gpg mancanti per autentificare i repository. In quella guida erano presenti differenti modalità per procedere: sia tramite interfaccia grafica che tramite terminale.
Per quanto riguarda l’autentificazione dei repository tramite terminale avevo proposto due differenti script che tutt’ora ritengo molto validi e pratici, da eseguire ogni qual volta aggiungiamo nuovi repository.
Navigando mi sono imbattuto in tanti altri script interessanti che hanno comunque lo stesso scopo.
Fra i tanti script mi sembrava degno di nota quello realizzato da Dominic Evans.

Vediamo come utilizzare lo script. Prima di tutto dovete scaricare lo script. Lo rinominiamo ppakeys per semplicità:

$ mv launchpad-update ppakeys

Poi dobbiamo assegnargli i permessi di esecuzione:

$ sudo chmod 775 ppakeys

Dopodiché potete eseguire lo script per aggiungere le chiavi gpg. A mio parere  il lato negativo di questo script è che controlla tutte le chiavi gpg e non solo quelle mancanti. Invece lo script che vi ho sempre consigliato (modalità testuale automatizzata A), sfruttando l’output di “sudo apt-get update” , scarica solo le chiavi gpg mancanti (e quindi strettamente necessarie).

Se volete poter eseguire lo script da terminale semplicemente eseguendo:

$ ppakeys

vi basta copiare lo script nella cartella /usr/local/bin/ oppure nella vostra home in ~/bin ( /$HOME/bin/ ):

$ sudo cp launchpad-update /usr/local/bin/ppakeys

e poi attribuirgli i permessi di esecuzione:

$ sudo chmod 775 /usr/local/bin/ppakeys

Inoltre, come suggerito da Source Guru, se volete che ad ogni “sudo apt-get update” venga eseguito automaticamente lo script potete creare un file chiamato 05ppa, in  /etc/apt/apt.conf.d/ :

$ sudo nano /etc/apt/apt.conf.d/05ppa

Con il seguente contenuto:

APT::Update::Pre-Invoke { "if [ -x /usr/local/bin/ppakeys ]; then /usr/local/bin/ppakeys; fi"; };

Poi salvate ed eseguite il consueto:

$ sudo apt-get update

Se non volete eseguire più lo script in automatico, vi basta rimuoverlo:

$ sudo rm /etc/apt/apt.conf.d/05ppa

Oppure se volete eliminare anche lo script stesso:

$ sudo rm /usr/local/bin/ppakeys

Vi rammento che questo script importa le chiavi gpg relative a tutti i repository contenuti in tutti i files con estensione .list presenti in /etc/apt/ quindi non solo quelli contenuti nella sources.list.

Nelle versioni precedenti a Ubuntu Karmic Koala per aggiungere un repository alla nostra sources.list dovevamo o editare la sources.list con un editor di testo (come root) e aggiungere la riga relativa al nuovo repository.

Oppure se volevamo aggiungere alla nostra sources.list per esempio la seguente riga:

deb http://ppa.launchpad.net/nvidia-vdpau/ppa/ubuntu karmic main

Usavamo come espediente quello di sfruttare tramite il comando “tee”, lo stdin di “echo” per aggiungere la riga alla sources.list eseguendo da terminale:

echo "deb http://ppa.launchpad.net/nvidia-vdpau/ppa/ubuntu karmic main" | sudo tee -a /etc/apt/sources.list

deb http://ppa.launchpad.net/nvidia-vdpau/ppa/ubuntu karmic main

Poi per poter autentificare il repository dovevamo aggiungere la chiave gpg, sfruttanto un server delle chiavi, eseguire il comando:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys CEC06767

Ora invece in Ubuntu Karmic Koala 9.10 è stato introdotto un comando per aggiungere e autentificare automaticamente i repository Launchpad PPA (Personal Package Archive):

sudo add-apt-repository ppa:<repository-name>

Quindi per esempio se vogliamo aggiungere e autentificare i repository Launchpad PPA Nvidia-vdpau ci basta eseguire:

sudo add-apt-repository ppa:nvidia-vdpau

Bisogna notare però che i repository aggiunti con questo comando non vengono inseriti esattamente nella sources.list, bensì per ogni repository launchpad aggiunto viene creata una “sources.list” nella cartella
/etc/apt/sources.list.d/ contenente l’indirizzo del singolo repository.
La sources.list con i repository ufficiali Ubuntu non viene intaccata.
Per quanto riguarda il nostro esempio verrà creato un file nella cartella /etc/apt/sources.list.d/ il file “nvidia-vdpau-ppa-karmic.list” contente proprio la riga che volevamo aggiungere.
Bisognerebbe fare qualche test per verificare se, anzichè usare una singola “sources.list”, il frammentare i repository in diverse “sources.list” può provovare un rallentamento in fase di aggiornamento degli indici (sudo apt-get update).

Modalità grafica A

sudo apt-get install gui-apt-key

Se avete gnome come interfaccia troverete la voce APT-key manager in applicazioni -> strumenti di sistema

• Avviate APT-key manager, e nello spazio riservato all’ID chiave, inserite il la pubkey che vi manca ricopiandola dalle righe fornite in output dal “sudo apt-get update”.

Esempio:

Supponiamo che dopo aver avviato da terminale “sudo apt-get update” esso vi restituisca:

Modalità grafica B

sudo apt-get install kgpg

Aprite il menù K e troverete il programma in Accessori.

• Avviate il kgpg e andate su File-> Finestra server delle chiavi. Inserite nello spazio bianco denominato come “Testo da cercare o identificativo della chiave da importare” l’identificativo della chiave e poi cliccate su importa. Se la chiave non viene trovata cambiate dal menù a tendina il Server delle chiavi.

Modalità da terminale
Righe di codice da immettere da terminale:

Esempio:

$ gpg --keyserver subkeys.pgp.net --recv-keys 8CC68B397E2E4741

$ gpg --armor --export 8CC68B397E2E4741 | sudo apt-key add -

$ sudo apt-get update

Per questa modalità vi inserisco anche una video-guida da me registrata.

Modalità automatizzate

METODO A

sudo apt-get update 2> /tmp/keymissing; for key in $(grep "NO_PUBKEY" /tmp/keymissing |sed "s/.*NO_PUBKEY //"); do echo -e "nProcessing key: $key"; gpg --keyserver subkeys.pgp.net --recv $key && gpg --export --armor $key | sudo apt-key add -; done

for i in $(grep -o -E "http.*.(gpg|asc|key)" /etc/apt/sources.list); do echo -n "$i "; wget $i -q -O - | sudo apt-key add -; done; keylist=""; for key in $(grep -o "[A-Fa-f0-9]{8}" /etc/apt/sources.list); do if [ -z "$(echo "$keylist"|grep "$key")" ]; then keylist="$keylist $key"; gpg --keyserver subkeys.pgp.net --recv $key && gpg --export --armor $key | sudo apt-key add -; fi; done;