La versiones de Debian cuando terminan su tiempo de vida (como mínimo 5 años gracias al soporte a largo plazo LTS) dejan de recibir actualizaciones de seguridad (existe actualmente un soporte extendido ELTS, cómo usar ELTS) y se trasladan al archivo de las versiones antiguas de Debian.
Si queremos seguir utilizando la versión de Debian que tenemos en un equipo y que ha pasado a ser antigua, debemos, por lo tanto, cambiar el repositorio. Por ejemplo, si estamos con la versión Jessie, el fichero /etc/apt/sources.list podría ser como sigue:
deb http://ftp.us.debian.org/debian jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
# jessie-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian jessie-updates main contrib non-free
y lo cambiaríamos a:
deb http://archive.debian.org/debian jessie main contrib non-free
deb http://archive.debian.org/debian-security jessie/updates main contrib non-free
# jessie-updates, previously known as 'volatile'
# deb http://ftp.us.debian.org/debian jessie-updates main contrib non-free
con lo que se sigue disponiendo de los dos primeros repositorios, pero ya sin ninguna modificación futura.
Un problema que surge a partir de este momento, es que las claves públicas del repositorio original han expirado y no se generan nuevas para el repositorio archive, con lo que si hiciéramos un update del repositorio obtendríamos un mensaje avisándolo:
# apt update
Ign http://archive.debian.org jessie InRelease
Des:1 http://archive.debian.org jessie/updates InRelease [44,9 kB]
Des:2 http://archive.debian.org jessie Release.gpg [2.420 B]
Obj http://archive.debian.org jessie Release
Ign http://archive.debian.org jessie Release
Des:3 http://archive.debian.org jessie/updates/main amd64 Packages [781 kB]
Des:4 http://archive.debian.org jessie/updates/contrib amd64 Packages [2.506 B]
Des:5 http://archive.debian.org jessie/updates/non-free amd64 Packages [4.702 B]
Des:6 http://archive.debian.org jessie/updates/contrib Translation-en [1.211 B]
Des:7 http://archive.debian.org jessie/updates/main Translation-en [401 kB]
Des:8 http://archive.debian.org jessie/updates/non-free Translation-en [11,8 kB]
Ign http://archive.debian.org jessie/main amd64 Packages/DiffIndex
Ign http://archive.debian.org jessie/contrib amd64 Packages/DiffIndex
Ign http://archive.debian.org jessie/non-free amd64 Packages/DiffIndex
Obj http://archive.debian.org jessie/contrib Translation-en
Obj http://archive.debian.org jessie/main Translation-es
Obj http://archive.debian.org jessie/main Translation-en
Obj http://archive.debian.org jessie/non-free Translation-en
Obj http://archive.debian.org jessie/main amd64 Packages
Obj http://archive.debian.org jessie/contrib amd64 Packages
Obj http://archive.debian.org jessie/non-free amd64 Packages
Ign http://archive.debian.org jessie/contrib Translation-es_ES
Ign http://archive.debian.org jessie/contrib Translation-es
Ign http://archive.debian.org jessie/main Translation-es_ES
Ign http://archive.debian.org jessie/non-free Translation-es_ES
Ign http://archive.debian.org jessie/non-free Translation-es
Descargados 1.250 kB en 3s (357 kB/s)
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Todos los paquetes están actualizados.
W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
9D6D8F6BC857C906
W: Error de GPG: http://archive.debian.org jessie Release: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 8B48AD6246925553
Las últimas líneas nos indican el problema de que las claves ya no pueden utilizarse porque han expirado, nos debemos fiar del repositorio pues no se podrá hacer ningún chequeo de verificación, ni de la descarga de la lista de paquetes del repositorio (lo que hemos hecho), ni de los paquetes cuando se instalen. En el primer caso, se supone que la instrucción apt update no la vamos a ejecutar más, pues el repositorio, como hemos dicho, no va a ser modificado, pero en el caso de la instalación de paquetes, siempre vamos a obtener un mensaje de aviso, por ejemplo:
# apt install calcoo
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
calcoo
0 actualizados, 1 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/47,4 kB de archivos.
Se utilizarán 123 kB de espacio de disco adicional después de esta operación.
ATENCIÓN: ¡No se han podido autenticar los siguientes paquetes!
calcoo
¿Instalar estos paquetes sin verificación? [s/N] s
Seleccionando el paquete calcoo previamente no seleccionado.
(Leyendo la base de datos ... 161032 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar .../calcoo_1.3.18-3.1_amd64.deb ...
Desempaquetando calcoo (1.3.18-3.1) ...
Procesando disparadores para menu (2.1.47) ...
Procesando disparadores para man-db (2.7.0.2-5) ...
Configurando calcoo (1.3.18-3.1) ...
Procesando disparadores para menu (2.1.47) ...
Si no queremos que dicho mensaje no aparezca cada vez que instalemos algo, podemos indicar, en /etc/apt/sources.list, que un repositorio concreto es de confianza, y por lo tanto que no se haga ninguna comprobación de integridad. Esto lo indicaremos con la opción trusted=yes, que aplicaremos a cada línea de repositorio que deseemos:
deb [trusted=yes] http://archive.debian.org/debian/ jessie main contrib non-free
deb [trusted=yes] http://archive.debian.org/debian-security jessie/updates main contrib non-free
# jessie-updates, previously known as 'volatile'
# deb http://ftp.us.debian.org/debian/ jessie-updates main contrib non-free
Veamos ahora cómo resultaría la instalación del paquete anterior:
# apt install calcoo
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
calcoo
0 actualizados, 1 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/47,4 kB de archivos.
Se utilizarán 123 kB de espacio de disco adicional después de esta operación.
Seleccionando el paquete calcoo previamente no seleccionado.
(Leyendo la base de datos ... 161032 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar .../calcoo_1.3.18-3.1_amd64.deb ...
Desempaquetando calcoo (1.3.18-3.1) ...
Procesando disparadores para menu (2.1.47) ...
Procesando disparadores para man-db (2.7.0.2-5) ...
Configurando calcoo (1.3.18-3.1) ...
Procesando disparadores para menu (2.1.47) ...