Чтобы раскрыть вопрос о том, почему это происходит (а не как это исправить, как уже говорилось о свободе ископаемых )
Я имею в виду, что это PPA для вина. Это как 99% официально
Но откуда вы знаете, что пакеты, которые вы загружаете, получены с сервера, с которого вы думаете, а не от того, кто перехватывает или перенаправляет ваше соединение и дает вам неправильные файлы?
Менеджер пакетов говорит вам, что он не может доверять / аутентифицировать реальный источник файлов, которые вы получаете.
Ошибки GPG говорят о том, что пакеты говорят вам, что пакетам можно доверять от какого-то человека X (например, команды разработчиков Wine), однако он еще не знает, что вы доверяете человеку X. (Материал все еще работает, потому что ему так и не сказали, и поэтому он не может предположить, что человек Х плохой).
Добавление ключа говорит о том, что вы доверяете этому человеку X (идентифицируется по идентификатору ключа, например, 40976EAF437D05B5 для официального архива Ubuntu ). Обычно вы можете доверять тому, откуда он пришел (дает правильный идентификатор), и, поскольку сервер ключей Ubuntu используется для вещей Ubuntu и в основном имеет ключи для каждого с ppa, вы получаете правильный ключ (идентификатор).