Při jedné z aktualizací se mi začala odmítat Datovka. Prý:

error: Verifying a signature using certificate 4573xxxxxxxx4009 (home:CZ-NIC OBS Project <home:CZ-NIC@build.opensuse.org>):
1. Certificate 7406xxxxxxxx4009 invalid: certificate is not alive
because: The primary key is not live
because: Expired on 2024-08-15T04:36:50Z
2. Key 7406xxxxxxxx4009 invalid: key is not alive
because: The primary key is not live
because: Expired on 2024-08-15T04:36:50Z
(...)
GPG klíče určené pro repozitář „Datovka (Stable, Latest) (Fedora_40)“ jsou již nainstalovány, avšak pro tento balíček nejsou správné.
Zkontrolujte, zda URL klíčů jsou pro tento repozitář správně nastaveny.. Chybující balíček je: datovka-4.24.1-1.22.x86_64
GPG klíče jsou zkonfigurovány jako: https://download.opensuse.org/repositories/home:/CZ-NIC:/datovka-latest/Fedora_40/repodata/repomd.xml.key

Sdělení rozumím, vypršel klíč, ale co s tím?

Pak už jsem musel googlit; odpověď je v diskuzi na GitHub Gist. Nejprve je nutné vypsat pomocí gpg přehled klíčů (zejména ten výpis je takový… ne úplně intuitivní):

sudo rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'

ve výpisu najít ten správný:

...
gpg-pubkey-6a1fxxxx-xxxx8f2b home:CZ-NIC OBS Project <home:CZ-NIC@build.opensuse.org> public key
...

a jeho balíček odinstalovat:

sudo rpm -e gpg-pubkey-6a1fxxxx-xxxx8f2b

Na závěr znovu Datovku nainstalovat, pak už se na import (nového) klíče zeptá.

sudo dnf install datovka

(...)
Importuje se GPG klíč 0xXXXX:
Uživatelské ID : "home:CZ-NIC OBS Project <home:CZ-NIC@build.opensuse.org>"
Otisk: XXXX XXXX XXXX XXXX (...)
Zdroj : https://download.opensuse.org/repositories/home:/CZ-NIC:/datovka-latest/Fedora_40/repodata/repomd.xml.key
Je to ok [a/N]: a
Import klíče proběhl úspěšně
Spouští se kontrola transakce
Kontrola transakce byla úspěšná.
(...)

Tak příště budu vědět… resp. budu se mít kam podívat.