pjotr heeft gelijk hoor..
de reden is de volgende:
de eerste update doet een update van de beschikbare pakketten volgens de gegevens in /etc/apt/sources.list
daarna wordt een keyring geïnstalleerd waardoor de pakketten uit de medibuntu bron de volgende keer geauthenticeerd zijn (vroeger moest dit handmatig..)
je krijgt hierdoor wellicht een melding of je wel zeker bent dat je het pakket wil installeren omdat de keyring nog niet is geïnstalleerd voor de installatie van de keyring
daarna wordt er wellicht opnieuw een update gedaan zodat de volgende keer bij de installatie van een pakket uit medibuntu er geen extra verificatie van jou nodig is