A priori les paquets Debian tu peux les signer toi même, et tu n'as pas d'avertissement si tu as importé la clé qui a signée le paquet.
C'est exactement comme pour les certificats SSL des sites web, si l'autorité qui a signée le certificat n'est pas dans tes autorités de confiance tu as un avertissement.
[^] # Re: Problème annexe
Posté par andeus . En réponse au journal SMTP & Free : Free fâché contre les serveurs perso ?. Évalué à 2.
C'est exactement comme pour les certificats SSL des sites web, si l'autorité qui a signée le certificat n'est pas dans tes autorités de confiance tu as un avertissement.