Poda e injerto. Rejuveneciendo tu sistema. (Otrosí: ¡Me estais mientiendo! ¡Con lo que decís no se arreglan los repositorios!)

Publicado el 07 agosto 2016 por Ferlanero @ferlanero
Buenas otra vez.
Como podéis deducir, he tenido una serie de problemas con las firmas de los repositorios y las soluciones que ya habíamos dado (aquí tenéis un resumen de todo lo que ha ido saliendo).
Finalmente lo he conseguido; en mi costumbre, he saturado el sistema saltándome la regla de "con estos repositorios es suficiente"... En el mejor momento Doctor Who a los Daleks se me podría imaginar diciendo "¿Reglas? ¡Jamás me habléis de reglas!".
Así que, atascado con fallos permanentes de firmas opté por la cirugía. Cuando lanzaba alguna petición al gpg me escupía que la lista estaba llena. Lo había conseguido y no tenía tiempo de buscar el parámetro con el cual ampliar la capacidad. Pero...
... no cuadraba; no tenía tantos repositorios activos como para eso así que me sumergí en los procelosos abismos de la terminal donde me encontré con restos de repositorios que daba por anulados y purgados en /etc/apt/trusted.gpg.d. Estos repositorios no daban paso pero llenaban la base de datos y no permitían ajustar los nuevos.
¿Solución? A martillazos, como siempre. La sutileza para Fernando, Ricardo o Marcos:
PODA DEL SISTEMA.
PRIMER PASO: Anular la cache de paquetes para empezar limpios:
sudo rm -rf /var/lib/apt/lists/*

SEGUNDO PASO: Repasar la lista de repositorios y eliminar todos aquellos donde no estén duplicados el de uso y el de seguridad (el que acaba con .save). Son restos que también interfieren. Listamos:
ls /etc/apt/sources.list.d/

... y repasamos la lista. Los restos, como siempre:
sudo rm /etc/apt/sources.list.d/...

TERCER PASO: La poda casi está acabada, nos falta lo mayor, lo que "envejece" la estructura y la hace más rígida y propensa a errores. Primero comprobamos qué hay:
ls /etc/apt/trusted.gpg.d

...y si no está vacío, lo vaciamos por las bravas.
sudo rm -rf /etc/apt/trusted.gpg.d/*

... y, desde synaptics, borramos todas las firmas que no correspondan a las originales de Ubuntu. Desde aquí porque ahora estamos trasteando un binario, el trusted.gpg. Aquí:

Hemos acabado la parte de poda. Ahora los injertos.
RESUCITANDO LOS INJERTOS.
Al pedir ahora la actualización (sea el modo gráfico o por consola) nos tirará fallos para TODOS los repositorios que no sean el estándard. Normal. Simplemente, derivamos ese texto a alguna parte y vamos cambiando el código de la firma con el que nos ha dado en la siguientes entradas de terminal:
gpg --keyserver keyserver.ubuntu.com --recv 3B4FE6ACC0B21F32
gpg --export --armor 3B4FE6ACC0B21F32 | sudo apt-key add -

Uno a uno. Con el historial del terminal y corta-y-pega para la firma se va rápido.
Y ya está. En unos diez minutos de machacar el teclado la máquina está rejuvenecida, los repositorios funcionan, se acabaron los problemas y vuelves a tener espacio para nuevas firmas si las necesitas.
Y lo sé, la culpa es mía por trabajar con demasiados repositorios y no simplificar, pero si no, ¿quién de vosotros hará estos experimentos?
Hasta otro rato.