Разработчики сделали команду apt-key устаревшей для устранения потенциальной бреши в безопасности. 1

Дело в том, что APT безоговорочно доверял любому ключу в trusted.gpg для любого репозитория. 1 Это давало возможность загрузить из стороннего репозитория пакеты, подписанные ключом другого репозитория, и заменить таким образом любой пакет в системе. 1

Чтобы решить проблему, была введена новая система, в которой каждый репозиторий доверяет только собственному ключу, а ключи помещаются в специальное хранилище, к которому имеет доступ только суперпользователь. 1

Вместо apt-key теперь рекомендуется использовать утилиту GPG, которая напрямую участвует в механизме идентификации и проверки целостности, подлинности пакетов. 35