Yum gpg-check
Aus Fedorawiki.de
Wenn in den *.repo-Dateien der einzelnen Repositories unter /etc/yum.repos.d/ die Option gpgcheck=1 zur Überprüfung der Echtheit beziehungsweise der Vertrauenswürdigkeit der Pakete eingeschaltet ist, müssen beim Ausführen von yum die GPG-Schlüssel auf dem Rechner gespeichert sein. Andernfalls, wenn die Option nicht angegeben oder gleich Null ist, werden die Schlüssel nicht benötigt. Dies sollte aus Sicherheitsgründen aber nie der Fall sein.
Bei den meisten *.repo-Dateien ist der Schlüssel schon in der Konfiguration angegeben (wie z.B. bei fedora-core.repo) und werden bei Bedarf heruntergeladen. Ein solcher Eintrag sieht dann zum Beispiel so aus:
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
In einem solchen Fall braucht man nichts weiter tun.
Wenn die Schlüssel aber nicht fest in die Konfiguration geschrieben wurden, kann man diese auch von Hand ins System importieren. Der folgende Befehl liest dabei eine Schlüsseldatei ein. Die übergebene Adresse ist in diesem Beispiel eine lokale Datei, kann aber auch eine Adresse auf einem Webserver sein.
rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora
Beispiel für den Import des Keys von einer Website an Hand von dag.wieers
rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
