ＧＰＧキーのインポートについて

　Ｆｅｄｏｒｅで初めてパッケージをインストール、更新等した場合、下記のような、ＧＰＧキーインポートメッセージが表示されることがあります。

例１：端末(ＧＮＯＭＥ端末)等で yum 命令等を実行している時

………
Downloading Packages:
(1/1): …………………   100% |=========================|  10 kB    00:00     
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 1ac70ce6
Importing GPG key 0x1AC70CE6 "Fedora Project <fedora-extras@fedoraproject.org>"
Is this ok [y/N]: y　　　　　　
………

例２：　グラフィック画面の場合

「キーを取り込みますか？」「キーをインポートしますか？」
パッケージ ……キーで署名されています。このキーをインポートしますか？
等、ＧＰＧキーの取り込み確認があります。

　このような、ＧＰＧキーの取り込み、インポートとか、署名のキーの取り込み、インポートとかは、次の目的の為の作業です。

パッケージインストールのためダウンロードしたファイルは改ざん対策として暗号化されています。
そのファイルを使うには、暗号部分を復号（解読）して、ファイルが改ざんされていないことを確認します。
その復号するのに使う鍵をコンピュータにあらかじめ取り込んでおく必要があります。
その作業がＧＰＧキーのインポートです。

　なお、同じ目的でよく似た名称で PGP がありまので名称に注意してください。

GPGキーは複数存在します。

　パッケージを提供している組織、団体、グループ、若しくは個人は複数存在しており、その提供先ごとに、さらにはその目的ごとにダウンロードファイルに対して改ざん防止の署名を行っています。そのためＧＰＧキーもその分存在します。同じＧＰＧキーを何度もインポートすることはないですが、違うＧＰＧキーはその都度インポート確認があります。Ｌｉｎｕｘインストール直後は数回このような確認があるかと思います。

例１
例２

何らかの理由でＧＰＧキーインポートを行いたくない場合

/etc/yum.repos.d/　　ディレクトリ内に各種リポジトリ設定ファイルがありますので、その中の"gpgcheck"項目を０に設定することでGPGキー確認を止めることが出来ます。

例：　/etc/yum.repos.d/fedora-core.repo　ファイル内容の一部を示します。

[core]
name=Fedora Core $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=core-$releasever&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY

このページの対象者 (「先輩の手順書」Unix Linux Fedora)

ＧＰＧキーインポートの目的
"Importing GPG key"メッセージについて知りたい
"キーをインポートしますか？"メッセージについて
"キーで署名されています"メッセージについて
ＧＰＧキーをインポートしますか？が何度も聞いてきますがどうしてですか。
ＧＰＧキーインポートの中止方法。
warning: rpmts_HdrFromFdno: Header V3 DSA signature は何。