Pas Tout A Fait

Voici ce qui arrive quand le serveur n'est pas joignable :

$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220
gpg: requête de la clé 0624A220 du serveur hkp keyserver.ubuntu.com
gpg: le délai d'attente du serveur de clés a expiré
gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés

Rien de bien grave, mais ça empêche d'authentifier un dépôt et provoque l'affichage d'un message d'erreur lors de la mise à jour des dépôts et/ou l'installation de paquets provenant d'un dépôt non-authentifié...

Pour contourner ce problème il suffit de choisir un autre keyserver, puisqu'il en existe heureusement plusieurs, pour importer la clé. En voici quelques-uns :

• keys.gnupg.net
• pgp.mit.edu
• subkeys.pgp.net

Les deux ci-dessous sont particuliers :

• pool.sks-keyservers.net
• wwwkeys.**.pgp.net

Le premier choisi un serveur de façon aléatoire dans un "pool", le second demande le code d'un pays à la place des "**", par exemple "fr" ou "de".

Remplacez ensuite le serveur dans la commande d'importation de clé :

$ sudo apt-key adv --recv-keys --keyserver keys.gnupg.net FE85409EEAB40ECCB65740816AF0E1940624A220
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keys.gnupg.net FE85409EEAB40ECCB65740816AF0E1940624A220
gpg: requête de la clé 0624A220 du serveur hkp keys.gnupg.net
gpg: clé 0624A220: clé publique « Launchpad PPA for TualatriX » importée
gpg: Quantité totale traitée: 1
gpg:               importée: 1  (RSA: 1)

Et ça fonctionne mieux. ;-)