Висвітлити питання, чому воно з'являється (а не як його виправити, як охоплювало fossfreedom )
Я маю на увазі це PPA для вина. Це як 99% офіційного
Але як ви знаєте, що завантажувані вами пакунки надходять із сервера, на який ви вважаєте, що вони є, а не від того, хто перехоплює або перенаправляє ваше з'єднання і надає неправильні файли?
Менеджер пакунків повідомляє вам, що він не може довіряти / підтверджувати, що справжнє джерело отриманих файлів.
Помилки GPG говорять про те, що пакети говорять вам про те, що пакети можна довіряти походить від якоїсь людини X (як, наприклад, Команда з розвитку вина), однак вона ще не знає, що ви ще довіряєте людині X. (Речі все ще працюють, тому що це не сказано в будь-якому випадку, і тому він не може вважати, що людина X погана).
Додавання ключа говорить про те, що ви довіряєте цій особі X (ідентифікований за ідентифікатором ключа, наприклад, 40976EAF437D05B5 призначений для офіційного архіву ubuntu ). Зазвичай ви можете довіряти, звідки він увійшов (дає правильний ідентифікатор), і оскільки сервер ключів ubuntu використовується для речей ubuntu і в основному має ключі для всіх, хто має ppa, ви отримуєте потрібний ключ (ідентифікатор).