Проект Debian GNU/Linux объявил о грядущей замене PGP ключей для подписывания пакетов, гарантируя, что пакет официально создан в недрах проекта Debian, а не сторонними разработчиками. Начиная со следующего обновления зеркал, в течение трех недель пакеты будут доступны в виде подписанном как старым, так и новым ключом. Начиная с 13 июня старые подписи будут упразднены. В качестве причины называется планомерное обновление pgp-ключей, сообщений об утечке информации не публиковалось.

Изменения коснутся как нестабильных веток "Sid" (unstable) и "Squeeze" (testing), так и релизов "Lenny" (5.0) и "Etch" (4.0), включая сигнатуры ftpmaster. Новые ключи ранее уже были добавлены в состав релизов Debian GNU/Linux 5.0 и 4.0r8, пользователям более старых выпусков придется вручную установить пакет debian-archive-keyring с новыми ключами для проверки цифровой подписи.