强制更新来自未签名的存储库

您可以在位于`/etc/apt/sources.list`的文件中设置选项。

deb [trusted=yes] http://www.deb-multimedia.org jessie main

颇受信赖的选项是关闭GPG检查。详细信息请参阅man 5 sources.list。
您可以使用vim（或其他您喜欢的编辑器）在终端内编辑文件，也可以使用非终端编辑器如gedit。

您可以通过使用以下选项绕过一些重要的安全保护。

--allow-unauthenticated

从apt-get的man页面中：

来自apt-get的man页面：

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

但是在更广泛地使用这个选项时要小心一点，这些保护措施是为了保护你的计算机而不是限制你的自由...
编辑
从较新版本的Ubuntu开始，可以使用--allow-insecure-repositories代替--allow-unauthenticated。
为了执行更新，命令应该是这样的。

sudo apt-get update --allow-insecure-repositories

另一个通用的解决方案可能是

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

注意：我没有在这个存储库中测试过这个解决方案，但是我在Skype的存储库中测试过，并且运行得很好。
另一个适用于您情况的解决方案是安装密钥。

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

如在完整的步行指南中所描述这里。

如果你想从一个将密钥打包并放在仓库内的仓库中获取一个软件包，而不是其他地方，那么使用dpkg下载和安装密钥/密钥环的包可能会非常烦人，并且很难以一种易于脚本化和可重复的方式进行操作。
下面的脚本不建议使用，如果你可以从密钥服务器安装密钥（如另一个答案中推荐的apt-key adv），或者如果你可以通过https从可信任的源下载并使用apt-key进行安装（例如wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -），但如果没有其他办法，你可以使用这个方法。

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

我最初做这个是因为i3在他们的sur5r软件库中也这样做，但后来我发现他们的密钥在keyserver.ubuntu.com列表中，所以我只需执行sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6就可以避免所有额外的软件包麻烦。

你可以从密钥服务器获取PUBLIC_KEY，并将其添加到apt-key中。假设密钥服务器是pgpkeys.mit.edu，你首先需要输入：

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

将错误消息中的KEY_IN_ERROR替换为实际的密钥，例如5C808C2B65558117。
另外，如果您真的想要添加一个未签名的软件源，可以在sources.list文件中的相应软件源条目中加入一个标志，如下所示：

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

这对于想要为单个条目调整安全设置非常有用。

这有点重复了一个已经存在的答案，但是--allow-insecure-repositories和--allow-unauthenticated只在某些组合中起作用。例如，在不安全的deadsnakes存储库中使用它们：

sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt-get update --allow-insecure-repositories
sudo apt-get install python3.9* --allow-unauthenticated

N：有关仓库创建和用户配置详细信息，请参阅 apt-secure(8) 手册页。
回答：

1. ls /etc/apt/sources.list.d

然后尝试使用以下命令删除它们：

2. sudo rm -i /etc/apt/sources.list.d/{output of 1}

对于每个仓库都要执行此操作。

例如：sudo rm -i /etc/apt/sources.list.d/wireshark-dev-ubuntu-stable-focal.list

然后尝试执行以下命令：

3. sudo apt update

:)

这有点晚了，但我昨天才遇到这个问题。在从ubuntu.com获取的18.04 LTS的.iso文件安装时，我遇到了这个问题，而且ifconfig和其他网络工具也没有安装。无线网络无法使用。
这是在联想X140e笔记本上发生的，这种笔记本预装了Windows，并交给完成计算机课程的人使用。
我重新安装了几次，但结果并没有改善，可能是因为疯狂的定义适用于此。然后我将16.04 LTS放在U盘上并安装了它。我不得不在BIOS设置中进行一些调整才能安装。有趣的是，网络应用程序被安装了，而且无线网络找到了连接。起初，软件更新器也显示了相同的消息（存储库未签名等），但随后它告诉我有一个新版本可用，并问我是否要升级。
我尝试了一下，现在在18.04中一切都正常工作。你可以根据自己的理解来解释这个情况。我想补充说，这个页面上的其他答案都没有起作用。这就是为什么我提供这个“解决方案”的原因。