GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL.
En Ubuntu y otras distribuciones Linux, las llaves GPG se usan entre otras cosas para validar un determinado determinado repositorio.
Al añadir repositorios manualmente en distribuciones Linux basadas en Debian es posible que al no encontrar las llaves GPG del repositorio nos muestre algunos errores en las firmas de los repositorios; aunque podemos añadir las llaves GPG de manera manual el proceso resulta algo tedioso, así que les comparto la siguiente aplicación empaquetada en .deb (valida para Debian, Ubuntu y similares) la cual hace el trabajo por nosotros.
Por razones de seguridad no es muy recomendable que nuestras llaves se validen automáticamente, así que sólo añadan repositorios de fuentes confiables.