Olá!

Alguns ambientes podem começar a exibir erros de verificação de assinatura ao atualizar os repositórios do Zimbra em sistemas baseados em Ubuntu.

O motivo é simples: expiração da chave GPG utilizada para assinar os pacotes.

Quando isso acontece, o apt passa a impedir a atualização dos índices, retornando mensagens como:

An error occurred during the signature verification. The repository is not updated and the previous index files will be used.

GPG error: https://repo.zimbra.com/apt/87 focal InRelease: The following signatures were invalid: EXPKEYSIG 5234D2B73B6996C7 Zimbra Packaging Services packaging-devel@zimbra.com

Failed to fetch https://repo.zimbra.com/apt/87/dists/focal/InRelease The following signatures were invalid: EXPKEYSIG 5234D2B73B6996C7 Zimbra Packaging Services packaging-devel@zimbra.com

Esse comportamento, apesar de comum em repositórios que utilizam chaves com validade, impede qualquer atualização do repositório até que a chave seja renovada localmente.

Como corrigir

A solução é simples: baixar novamente a chave GPG atualizada diretamente do keyserver do Ubuntu.

Execute o seguinte comando:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 5234D2B73B6996C7

Esse comando importa a chave atualizada e permite que o apt volte a validar corretamente a assinatura do repositório do Zimbra.
Após isso, basta atualizar novamente:

sudo apt update