Они хранятся в базе данных RPM, которая находится в / var / lib / rpm . На странице руководства
Digital signatures cannot be verified without a public key. An ASCII armored public key can be added to the rpm database using --import. An imported public key is carried in a header, and keyring management is performed exactly like package management. For example, all currently imported public keys can be displayed by:
rpm -qa gpg-pubkey*
Details about a specific public key, when imported, can be displayed by querying. Here’s information about the Red Hat GPG/DSA key:
rpm -qi gpg-pubkey-db42a60e
Finally, public keys can be erased after importing just like packages. Here’s how to remove the Red Hat GPG/DSA key
rpm -e gpg-pubkey-db42a60e
/ etc / pki / rpm-gpg - это стандартное место для пакетов с конфигурацией репозитория (например, epel-release ) для размещения ключей, которые они хотят импортировать. Конфигурация yum в пакете будет иметь путь к ключу в директиве gpgkey . При первой попытке установить пакет из репозитория yum предлагает импортировать ключ.