La réponse n'est pas directement dans le tutorial.
Un préalable: les fichiers de configuration de yum.
Yum se configure selon deux logiques possibles:
/etc/yum.conf unique comprenant les caractéristiques générales de fonctionnement et la description des dépôts;
/etc/yum.conf réduit aux caractéristiques générales et description des dépôts sous la forme de fichiers (un par des dépôts dans le principe) sous le répertoire /etc/yum.repos.d.
La première modalité est celle de yum en version 1. La seconde correspond à yum en version 2. Par souci de compatibilité, yum en version 2 supporte aussi la première modalité.
La réponse:
La clause de vérification de la signature des paquetages est portée par gpgcheck.
Au sein de la description d'un dépôt, gpgcheck=1 signifie que la signature doit être vérifiée pour tous les paquetages de ce dépôt et que dès lors, la clé doit être téléchargée, pour le dépôt considéré. La clause gpgcheck=0 signifie que la signature ne doit pas être vérifiée.
Bien évidemment, cette description est soit dans yum.conf soit dans un fichier *.repo, selon la modalité retenue pour la description des dépôts.
Exemple: contenu de /etc/yum.repos.d/fedora.repo.
[base]
name=Fedora Core $releasever - $basearch - Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
enabled=1
gpgcheck=1
La clause gpgcheck est positionnée à 1.