GPG-ключи для репозиториев могут иметь срок действия и если он закончился, то обновить пакеты из этого репозитория нельзя. Во время обновления вылезла ошибка
W: Ошибка GPG: http://nginx.org trusty Release: Следующие подписи неверные: KEYEXPIRED 1471427554
Лечится так:
sudo apt-key list
/etc/apt/trusted.gpg
[...skipped...]
pub 2048R/7BD9BF62 2011-08-19 [просрочен с: 2016-08-17]
uid nginx signing key
[...skipped...]
После этого делаем
sudo apt-key del 7BD9BF62
И ставим новый ключ
sudo apt-key add nginx_signing.key