Para o RPM Fusion (repositório gratuito):
Obtenha o release rpm:
$ curl -O https://download1.rpmfusion.org/free/fedora/\
rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
Verifique a integridade do arquivo via:
$ rpm --checksig rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
Qual deve falhar com:
[..] MISSING KEYS: GPG#KEY_ID [..]
Adicione chave ao seu chaveiro gpg para verificar:
$ gpg --keyserver pgp.mit.edu --recv-keys KEY_ID
Caso a chave não esteja disponível em um servidor de chaves, é necessário fazer o download dela na página de chave rpmfusion :
$ curl -o RPM-GPG-KEY-rpmfusion-free-fedora-$(rpm -E %fedora) \
'https://rpmfusion.org/\
keys?action=AttachFile&do=get&target=\
RPM-GPG-KEY-rpmfusion-free-fedora-'$(rpm -E %fedora)
Compare a impressão digital com as informações publicadas no site principal do RPM Fusion , por meio de uma pesquisa na web e, possivelmente, verifique a web de confiança:
$ gpg --fingerprint KEY_ID
Se bem-sucedido, informe a chave a rpm :
$ gpg --export -a KEY_ID \
> RPM-GPG-KEY-rpmfusion-free-fedora-$(rpm -E %fedora)
# rpm --import RPM-GPG-KEY-rpmfusion-free-fedora-$(rpm -E %fedora)
Verifique a integridade do pacote em termos reais:
$ rpm --checksig rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
Se estiver tudo bem, instale-o:
# dnf install rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
Isso criará arquivos de configuração em /etc/yum.repos.d/ e arquivos de chave em /etc/pki/rpm-gpg .
Observe que # significa que você precisa executar esses comandos como root.
Depois disso, para ativar outros repositórios de rpmfusion como nonfree ou gratuitamente contaminado é apenas um comando de instalação ausente. Por exemplo:
# dnf install rpmfusion-free-release-tainted
Isso é seguro, pois este pacote de versões é assinado pela chave gpg de embalagem previamente verificada.
Impressão digital
No momento em que este texto foi escrito, a chave GPMP do rpmfusion Fedora 29 tem a seguinte impressão digital:
BD12 7385 C312 090F F2F3 5FA1 1191 A7C4 42F1 9ED0