Usando
rpm --import <YOUR_PUBKEY_PATH_HERE>
Fonte .
Eu corri para isso apenas por dnf, mas eu assumo que é o mesmo para o yum. Não consigo encontrar explicações sobre como isso deve funcionar.
Pode-se definir repo_gpgcheck=1 no arquivo de configuração do repositório. Então dnf agora deve verificar a assinatura dos dados do repositório em si. Eu suponho que ainda usa o valor gpgkey do arquivo de configuração do repositório.
Como posso importar essa chave para qualquer repositório de chaves que o dnf / yum esteja usando para fazer a verificação de chave? Eu estou preso com "importando chave GPG ..." prompt toda vez que a assinatura do repositório é validada, e não há razão para eu não adicionar uma chave como uma chave confiável. As chaves importadas pelo RPM não funcionam, presumo que um repositório diferente seja verificado quanto às chaves que podem assinar os repositórios.