Essa dica é para quem faz espelho do repositório Debian na rede local, a chave pública GPG já existia, mas recentemente o debmirror começou a conferir a chave. Restou duas alternativas, o debmirror ignorar a verificação da chave ou validar a chave.

A primeira opção é fácil de resolver e mais rápido, basta adicionar ao seu script a opção "--ignore-release-gpg". Ficará parecido com a linha abaixo.

A segunda opção é melhor para quem gosta de ter certeza da autenticidade do repositório que fará espelho e recomendada.

Com o script sem a modificação mencionada acima, o debmirror irá gerar vários erros e dentre eles terá:

gpg: Signature made Wed Jan 5 18:25:41 2005 BRST using RSA key ID 1DB114E0
gpg: Can't check signature: public key not found
Release signature does not verify

Você precisará adicionar a chave pública do ID 1DB114E0 (pode retornar outro ID, faça o teste) no chaveiro gnupg armazenado num servidor público.

# gpg --recv-keys 1DB114E0

Pronto!

OBS: Teste realizado com usuário root e/ou específico para fazer o espelho (ex: mirror), Debian Sarge e debmirror.

Script parcialmente retirado do artigo:

• Debmirror: Criando um repositório Debian na rede local