gpg: Gnu Privacy Gard - это криптографический инструмент, который поддерживает PKI ( инфраструктуру открытых ключей ). PKI позволяет (помимо прочего) иметь цифровую подпись, т.е. иметь уверенность в подлинности цифрового артефакта.
RPM пакеты поддерживают цифровую подпись с помощью gpg. Для этого пакет необходимо подписать, и вам необходимо импортировать (доверять) ключ человека, подписавшего этот пакет.
Похоже, что упаковщик не удосужился подписать этот пакет. Это делает систему неспособной аутентифицировать ее, и теоретически она может содержать вредоносный код. Нет способа сказать.