GPG-Paketschlüssel aufräumen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Mit jedem Fedora Upgrade werden neue GPG-Schlüssel mit installiert und auch viele Zusatzrepositories signieren ihre Pakete mit GPG und installieren entsprechende Schlüssel. Da diese Schlüssel nicht immer mit einem Ablaufdatum versehen sind, schadet es nicht, die angesammelten GPG-Paketschlüssel von Zeit zu Zeit zu entrümpeln.

Dazu muss zuerst das yum-keys Plugin installiert werden.

su -c'yum install yum-plugin-keys'

Nach der Installation gibt es 4 zusätzliche Kommandos für yum:

  • keys: listet alle vorhandenen Paketschlüssel auf
  • keys-data: zeigt den Public-Key-Block eines bestimmten Paketschlüssel an
  • keys-info: zeigt die allgemeinen Informationen (ID, Ausstellungsdatum etc) eines bestimmten Paketschlüssels an
  • keys-remove: entfernt einen Paketschlüssel aus dem System

Um die vorhandenen Paketschlüssel zu entrümpeln, sollte man sich zuerst mittels

yum keys

die vorhandenen Schlüssel auflisten lassen und anschließend die nicht mehr benötigten Schlüssel mittels

su -c'yum keys-remove Key-ID'

entfernen. Wobei Key-ID durch die ID des zu entfernenden Schlüssel ersetzt werden muss.

Bitte entfernen Sie nur Paketschlüssel, bei denen Sie sich absolut sicher sind, das sie nicht mehr benötigt werden!

Von Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.