W: GPG error: http://security.debian.org sarge/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A70DAF536070D3A1
Según he visto en amazing-development, se puede hacer a manosi no tienes las claves públicas de los empaquetadores. Los pasos son bastante sencillos.
Primero, nos bajamos la clave pública a partir del identificador de la clave que aptitude no encuentra (lo que va detrás del NO_PUBKEY):
$ gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 00CB25206E825E4E A70DAF536070D3A1
como parámetro le podemos pasar todos los identificadores que nos han fallado.
Después importamos estas claves públicas desde GnuPG al keyring de Debian:
$ gpg --armor --export A70DAF536070D3A1 B5D0C804ADB11277 | apt-key add -
Y ya podemos hacer el aptitude update sin que nos de ningún aviso más.