Что именно означает свойство «noauth» в конфигурации multistrap?

Ваше понимание правильное. Однако в multistrap есть ошибка, из-за которой он неправильно настраивает apt для установки пакетов без проверки подлинности. Описание проблемы и патч для ее устранения доступны в отчете об ошибках Debian #908451(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908451).

Дополнительная информация о noauth=false (т. е. выполнить аутентификацию):

• Пакеты набора ключей должны быть доступны для установки в хост-системе. Настройте /etc/apt/sources и ключ apt -хоста соответствующим образом перед вызовом multistrap.
• Пакеты debian keyring должны установить ключи в /usr/share/keyrings/, откуда multistrap скопирует их в /etc/apt/trusted.gpg.d/, где они фактически используются ключом apt -. Пакеты ключей, которые устанавливают свои ключи только в /etc/apt/trusted.gpg.d/, не могут использоваться multistrap.
• Укажите каждый пакет ключей только один раз, даже если один и тот же набор ключей применяется к нескольким репозиториям. В противном случае Multistrap вызовет ошибку с бесполезным сообщением об ошибке, по крайней мере, пока не будет исправлена ​​ошибка Debian #870166.