При установке ПО из неподдерживаемых репозиториев — при выполнении apt-get update — можно наблюдать ошибку The following signatures were invalid.
Полностью она может выглядеть так:
Hit http://archive.debian.org jessie-backports Release
W: GPG error: http://archive.debian.org jessie Release: The following signatures were invalid: KEYEXPIRED 1587841717
E: Release file for http://archive.debian.org/debian/dists/jessie-backports/Release is expired (invalid since 624d 11h 43min 31s). Updates for this repository will not be applied.
В примере debian jessie, но ошибка может быть и по любому другому дистрибутиву. Пакеты из других репозиториев при этом должны в большинстве случаев устанавливаться (если ошибка не по основному репозиторию дистрибутива).
Отключение проверки сигнатуры для исправления ошибки The following signatures were invalid
Ошибка возникает из-за отсутствия GPG ключа репозитория.
Чтобы от неё избавиться нужно либо добавить недостающий ключ, либо отключить репозиторий, к которому относится ошибка, либо отключить проверку ключей.
Разберем как отключить проверку ключей.
Чтобы пропустить проверку сигнатуры ключа нужно создать файл /etc/apt/apt.conf и добавить в него директиву, которая проинформирует пакетный менеджер об исключении
mcedit /etc/apt/apt.conf
Acquire::Check-Valid-Until "false";
После этого можно вновь обновить информацию о репозиториях
apt-get update
Ошибка должна исчезнуть
Читайте также про gpg ключи репозиториев и то как их добавлять.