Eu segui os passos abaixo para pegar a chave EPEL GPG e estou tentando verificar se está funcionando. Isso é em um sistema RHEL7 recém-instalado.
Repo: link
# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d
Editar: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Eu faço um teste de instalação com o pacote python-pip e ele mostra que está instalando com o meu repositório EPEL:
Installing:
python-pip noarch 7.1.0-1.el7 dl.fedoraproject.org_pub_epel_7_x86_64_ 1.5 M
Transaction Summary
Install 1 Package
Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm 1.5 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch 1/1
Verifying : python-pip-7.1.0-1.el7.noarch 1/1
Installed:
python-pip.noarch 0:7.1.0-1.el7
Complete!
Isso é tudo que recebo. Fui levado a acreditar que ele solicitou a confirmação das chaves, por exemplo, Retreiving key from file:///..etc..., Importing GPG key 0x35.... . Ele nunca menciona nada sobre uma chave / assinatura GPG, então não tenho certeza se está funcionando. Qualquer ajuda sobre isso seria ótimo.
Obrigado
Você deve verificar se o yum está configurado para verificar as assinaturas gpg. Você está procurando por algo assim em /etc/yum.repos.d/epel.repo :
[epel]
[...]
gpgcheck=1
Se estiver lá, como Alex observa, você não poderá usar o repositório se as assinaturas não estiverem combinando com as chaves. Isso também é aconselhamento formal da Red Hat sobre o assunto (ver parte inferior da página vinculada).
Se não estivesse funcionando, você não seria capaz de usar o epo repo, tão simples quanto isso.