Der Schlüssel stellt sicher, dass ein Paket auch wirklich aus den Debian-Repositories stammt. Betroffen vom Tausch sind die Zweige unstable (Sid), und Testing (Squeeze). Nutzer von Debian 5.0 "Lenny" haben den neuen Schlüssel über das Paket "debian-archive-keyring" bereits installiert, auch Etch-Nutzer, die auf dem Stand des aktuellen Releases 4.0r8 sind, bekommen den entsprechenden Public Key automatisch installiert.
E

Handlungsbedarf besteht nur bei Nutzern, die Sid oder Squeeze nutzen. Sie sollten überprüfen, dass vom Paket debian-archive-keyring eine Version jünger als 2009.01.31 installiert ist. In den kommenden drei Wochen sind die Debian-Pakete mit beiden Schlüsseln signiert, ab dem 13. Juni gilt dann nur noch der neue Schlüssel. Beim Schlüsseltausch handelt es sich um eine routinemäßig und regelmäßig durchgeführte Sicherheitsmaßnahme.

Alter Schlüssel: 

pub 1024D/6070D3A1 2006-11-20 [gültig bis: 2009-07-01]
uid Debian Archive Automatic Signing Key (4.0/etch)

Neuer Schlüssel:: 

pub 4096R/55BE302B 2009-01-27 [gültig bis: 2012-12-31]
uid Debian Archive Automatic Signing Key (5.0/lenny)