Почему подписанные пакеты deb говорят, что они не аутентифицированы при копировании в мое личное репо deb?

Быстрая версия

Я создал частный репозиторий deb и скопировал в него несколько подписанных пакетов deb. Я установил ключ подписи локально. Однако, когда я пытаюсь установить из репозитория, я получаю это предупреждение:

WARNING: The following packages cannot be authenticated!

При установке вручную я могу просто нажать клавишу y, но я хочу установить эти пакеты автоматически с помощью puppet, и это не удается.

Так в чем проблема? Нужно ли повторно отправлять пакеты с ключом, который я контролирую? Есть ли лучший способ убедиться, что у меня установлена ​​конкретная версия puppet?

Подробнее

Я получил пакеты из репозитория puppet debian - http://apt.puppetlabs.com/ Я просто скопировал пакет из (для lucid) этого каталога

Затем хранилище обновляется сценарием, который запускает эти команды для каждого хранилища:

cd /var/www/html/apt/ubuntu/lucid
dpkg-scanpackages binary /dev/null | gzip -9c > binary/Packages.gz
dpkg-scansources sources /dev/null | gzip -9c > sources/Sources.gz

Я установил подписывающий ключ на клиенте.

$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
...
pub   4096R/4BD6EC30 2010-07-10 [expires: 2016-07-08]
uid                  Puppet Labs Release Key (Puppet Labs Release Key) <info@puppetlabs.com>
...

Основанием для этого является то, что я хочу, чтобы все марионеточные клиенты имели одинаковую версию. Таким образом, все машины должны получать пакеты из моего репозитория, используя следующий пин в /etc/apt/preferences.d/puppet:

Package: puppet puppet-common facter
Pin: origin deb.example.org
Pin-Priority: 1001

(В настоящее время мы используем Puppet 2.6.x, поэтому мне нужен приоритет 1001, чтобы понизить рейтинг точных клиентов с 2.7.x).

Я читал о хранении пакетов, но это не помогает мне менять версии пакетов.

Все предложения приветствуются.