今天在使用yum install的時候，碰見這樣的錯誤：Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

百般查詢才知道是因為在 /etc/yum.repos.d 目錄下，有關於yum repository的配置檔案中，列有如下的GPG key：

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

這個配置告訴YUM，這個repository的GPG key存在於磁碟上。而當YUM在路徑 /etc/pki/rpm-gpg 下找不到這個GPG key的時候，就會報如上的錯誤了。

解決方案：

cd /etc/pki/rpm-gpg
wget https://archive.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
 

然後再次執行 yum 命令就可以成功了。當然，也有些包是需要先安裝epel之後才能裝上的。安裝epel的方法是： 

yum install -y epel-release

因為好奇，搜尋了RPM-GPG-KEY到底是什麼，這篇文章寫的比較好

原文地址：http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml

下面，附錄RPM-GPG-KEY詳解：

一、GPG

GPG在Linux上的應用主要是實現官方釋出的包的簽名機制。
GPG分為公鑰及私鑰。
公鑰：顧名思意，即可共享的金鑰，主要用於驗證私鑰加密的資料及簽名要傳送給私鑰方的資料。

查詢相應的GPG金鑰：
https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg
匯入到RPM:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
 

三、簽名及加密概念
        簽名類似於校驗碼，用於識別軟體包是不是被修改過，最常用的的就是我們的GPG及MD5簽名，原方使用一定的字元（MD5)或密碼(GPG私鑰）與軟體進行相應的運算並得到一個定長的金鑰。
        加密是用一定的金鑰對原資料進行修改，即使程式在傳輸中被截獲，只要它不能解開密碼，就不能對程式進行修改，除非破壞掉檔案，那樣我們就知道軟體被修改過了。
四、RPM驗證方法
（1）驗證安裝的整個軟體包的檔案

rpm -V crontabs-1.10-8

（2）驗證軟體包中的單個檔案

rpm -Vf /etc/crontab

注：如果檔案沒有被修改過，則不輸出任何資訊。
（3）驗證整個軟體包是否被修改過

rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm

驗證結果：

.......T   /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs
S.5....T   /usr/local/Adobe/Acrobat7.0/bin/acroread

（4）驗證簽名

rpm -K AdobeReader_chs-7.0.9-1.i386.rpm

AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK

驗證結果含意：

S ：file Size differs
M ：Mode differs (includes permissions and file type)
5 ：MD5 sum differs
D ：Device major/minor number mis-match
L ：readLink(2) path mis-match
U ：User ownership differs
G ：Group ownership differs
T ：mTime differs