Mit jedem Fedora Upgrade werden neue GPG-Schlüssel mit installiert und auch viele Zusatzrepositories signieren ihre Pakete mit GPG und installieren entsprechende Schlüssel. Da diese Schlüssel nicht immer mit einem Ablaufdatum versehen sind, schadet es nicht, die angesammelten GPG-Paketschlüssel von Zeit zu Zeit zu entrümpeln.
Dazu muss zuerst das yum-keys Plugin installiert werden.
su -c'yum install yum-plugin-keys'
Nach der Installation gibt es 4 zusätzliche Kommandos für yum:
- keys: listet alle vorhandenen Paketschlüssel auf
- keys-data: zeigt den Public-Key-Block eines bestimmten Paketschlüssel an
- keys-info: zeigt die allgemeinen Informationen (ID, Ausstellungsdatum etc) eines bestimmten Paketschlüssels an
- keys-remove: entfernt einen Paketschlüssel aus dem System
Um die vorhandenen Paketschlüssel zu entrümpeln, sollte man sich zuerst mittels
yum keys
die vorhandenen Schlüssel auflisten lassen und anschließend die nicht mehr benötigten Schlüssel mittels
su -c'yum keys-remove Key-ID'
entfernen. Wobei Key-ID durch die ID des zu entfernenden Schlüssel ersetzt werden muss.