Os pacotes chamados gpg-pubkey* são pacotes RPM falsos para armazenar e gerenciar as chaves rpm. O manpage rpmkeys (8) menciona como listar e remover essas chaves. Há também um addon do YUM (pacote yum-plugin-keys ):
$ yum keys
Key owner Key email Repo Key ID
CentOS-7 Key (CentOS 7 Official Signing Key) [email protected] installed f4a80eb5-53a7ff4b
Fedora EPEL (7) [email protected] installed 352c64e5-52ae6884
keys done
Como alternativa, você pode usar o RPM para listar as chaves em uma visualização compacta:
$ rpm -qa --scripts gpg-pubkey* --qf '%{Version}-%{Release} %{Packager}\n'
4a80eb5-53a7ff4b CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>
352c64e5-52ae6884 Fedora EPEL (7) <[email protected]>
Quando uma chave é importada pelo administrador do sistema (usando rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 , rpmkeys ou yum install ) o pacote falso é criado (leia onde o rpm instala as chaves gpg personalizadas? ).
A remoção dessas chaves é uma boa idéia, se você remover todos os pacotes desse pacote / provider / repo, pois isso impedirá que o sistema instale ou atualize qualquer pacote desse repositório.
Remover essas chaves é uma má idéia, se você não tiver limpado todos os pacotes desse pacote / provider / repo , pois isso impedirá que o sistema instale ou atualize qualquer pacote desse repositório.